POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: 13 stycznia 2026 r.

1. WSTĘP I INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności określa, w jaki sposób Chinczyk.com (dalej: „Sklep", „My", „Nas", „naszych") gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe użytkowników („Użytkownik", „Klient") naszej platformy e-commerce.

Niniejsza Polityka została przygotowana z uwzględnieniem obowiązujących przepisów prawa, w szczególności:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
• Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r.
• Ustawy o Ochronie Konkurencji i Konsumentów
• Dyrektywy 2000/31/WE w sprawie handlu elektronicznego
• Ustawy o Handlu Elektronicznym

Dbamy o Twoją prywatność i chcemy, abyś w czasie korzystania z naszych usług czuł się bezpiecznie. Poniżej prezentujemy Ci najważniejsze informacje o zasadach przetwarzania Twoich danych osobowych oraz plikach cookies.

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest:

Element	Dane
Nazwa	"FIRMA HANDLOWA - MEBLE" SYLWIA NIEMCZYK
Forma prawna	Prowadzący działalność gospodarczą
Adres siedziby	ul. Leśna 10A, 74-105 Pniewo
NIP	8581079288
REGON	810547668
Email	shop@chinczyk.com

 

3. TWOJE UPRAWNIENIA - KRÓTKI PRZEGLĄD

Jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

• Prawo dostępu – możesz prosić nas o kopię swoich danych (art. 15 RODO)
• Prawo do sprostowania – możesz poprawić nieścisłości w swoich danych (art. 16 RODO)
• Prawo do usunięcia („prawo do bycia zapomnianym") – możesz prosić o usunięcie swoich danych (art. 17 RODO)
• Prawo do ograniczenia przetwarzania – możesz ograniczyć sposób, w jaki wykorzystujemy Twoje dane (art. 18 RODO)
• Prawo do przenoszenia danych – możesz otrzymać swoje dane w elektronicznym formacie (art. 20 RODO)
• Prawo do sprzeciwu – możesz się sprzeciwić przetwarzaniu swoich danych (art. 21 RODO)
• Prawo do wycofania zgody – w każdej chwili możesz wycofać wyrażoną przez Ciebie zgodę (art. 7 ust. 3 RODO)

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem e-mail lub wysyłając pismo na adres siedziby. Odpowiemy w terminie 30 dni od otrzymania Twojego żądania.

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl
skargi@uodo.gov.pl
Tel. +48 22 531 03 00

4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

W poniższej tabeli przedstawiamy, w jakich celach przetwarzamy Twoje dane, na jakiej podstawie prawnej oraz jak długo je przechowujemy:

4.1 Przetwarzanie w związku ze złożeniem zamówienia

Aspekt	Opis
Cel	Realizacja umowy sprzedaży, przygotowanie towaru, wysyłka, obsługa reklamacji
Podstawa prawna	Art. 6 ust. 1 lit. b RODO (wykonanie umowy); Art. 6 ust. 1 lit. c RODO (obowiązek prawny – przepisy podatkowe, księgowe)
Kategorie danych	Imię i nazwisko, adres e-mail, numer telefonu, adres dostawy i rachunkowy, dane z faktury
Odbiorcy	Dostawcy kurierskich (DHL,  InPost, Pocztex, FedEx), dostawcy płatności (Autopay, STRIPE), biuro rachunkowe
Okres przechowywania	Przez czas trwania umowy + 6 lat
Obowiązkowe podanie	Tak – bez tych danych nie możliwe jest złożenie zamówienia

 

4.2 Przetwarzanie w związku z założeniem konta użytkownika

Aspekt	Opis
Cel	Prowadzenie konta, umożliwienie śledzenia zamówień, przechowywanie historii zakupów
Podstawa prawna	Art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi)
Kategorie danych	Login, hasło (zaszyfrowane), imię i nazwisko, adres e-mail
Odbiorcy	Brak – dane przechowywane wewnętrznie
Okres przechowywania	Do momentu usunięcia konta przez użytkownika + 2 lata (okres przedawnienia roszczeń)
Obowiązkowe podanie	Nie – konto jest opcjonalne

4.3 Przetwarzanie w związku z komunikacją z Tobą

Aspekt	Opis
Cel	Odpowiadanie na pytania, rozpatrywanie reklamacji, obsługa zapytań handlowych
Podstawa prawna	Art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy); Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – prowadzenie komunikacji)
Kategorie danych	Imię i nazwisko, adres e-mail, numer telefonu, treść wiadomości
Odbiorcy	Pracownicy obsługi klienta, jeśli wymagane – podmioty specjalizujące się w rozwiązywaniu sporów
Okres przechowywania	Przez czas trwania procesu obsługi + 3 lata (okres dochodzenia roszczeń)
Obowiązkowe podanie	Tak – bez tych danych nie możemy udzielić odpowiedzi

4.4 Przetwarzanie dla celów marketingu bezpośredniego

Aspekt	Opis
Cel	Wysyłanie informacji marketingowych, ofert specjalnych, materiałów promocyjnych drogą e-mail
Podstawa prawna	Art. 6 ust. 1 lit. a RODO (Twoja wyraźna zgoda)
Kategorie danych	Adres e-mail
Odbiorcy	Platformy e-mailowe, dostawcy usług marketingu
Okres przechowywania	Do wycofania przez Ciebie zgody
Obowiązkowe podanie	Nie – zgoda jest dobrowolna
Prawo do sprzeciwu	Zawsze możesz się wypisać z kampanii, klikając link w e-mailu

4.5 Przetwarzanie do celów analitycznych

Aspekt	Opis
Cel	Analiza sposobu korzystania z naszej strony, doskonalenie interfejsu, badanie użytkownika
Podstawa prawna	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – analiza działalności)
Kategorie danych	Anonimowe dane o zachowaniu (strony odwiedzane, czas spędzony, kliki), adres IP, informacje o urządzeniu
Odbiorcy	Google Analytics, Hotjar, inne narzędzia analityczne
Okres przechowywania	Do momentu usunięcia cookies lub cofnięcia zgody
Obowiązkowe podanie	Nie – analityka jest opcjonalna

4.6 Przetwarzanie dla profilowania i spersonalizacji

Aspekt	Opis
Cel	Automatyczna ocena preferencji, wyświetlanie spersonalizowanych rekomendacji, dostosowanie zawartości
Podstawa prawna	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes); Art. 6 ust. 1 lit. a RODO (jeśli wyrażony zgoda)
Kategorie danych	Historia przeglądania produktów, historia zakupów, preferencje
Odbiorcy	Wewnętrznie, platformy marketingowe
Okres przechowywania	Do momentu usunięcia cookies lub wycofania zgody
Obowiązkowe podanie	Nie
Ograniczenie	Nie podejmujemy decyzji mogących mieć istotnе skutki prawne w oparciu wyłącznie o profilowanie

4.7 Przetwarzanie w celu ustalania, dochodzenia lub obrony roszczeń

Aspekt	Opis
Cel	Ochrona naszych praw, zapobieganie nadużyciom, dochodzenie roszczeń
Podstawa prawna	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona praw)
Kategorie danych	Dane z zamówień, korespondencja, dane płatności, informacje o incydentach
Odbiorcy	Kancelarie prawne, sądy, organy ścigania (jeśli wymagane)
Okres przechowywania	Do upływu okresu przedawnienia – 3-6 lat (w zależności od typu roszczeń)
Obowiązkowe podanie	Nie

5. KATEGORIE GROMADZONYCH DANYCH

Gromadzą następujące kategorie danych osobowych:

5.1 Dane gromadzone bezpośrednio (dobrowolnie)

• Dane identyfikacyjne: imię i nazwisko
• Dane kontaktowe: adres e-mail, numer telefonu, adres dostawy i rachunkowy
• Dane finansowe: informacje o źródle finansowania (np. karta kredytowa – przetwarzana przez zewnętrznych dostawców płatności zgodnie z PCI DSS)
• Historia zakupów: lista zamówionych produktów, daty, kwoty
• Dane profilu: preferencje produktów, języka, powiadomień
• Dane z komunikacji: treść wiadomości, załączniki, pytania

5.2 Dane gromadzone automatycznie

• Dane o urządzeniu: typ przeglądarki, system operacyjny, wersja przeglądarki, identyfikator urządzenia
• Dane techniczne: adres IP, informacja o połączeniu (WiFi/sieć komórkowa)
• Dane behawioralne: strony odwiedzane, czas spędzony na stronie, kliknięte elementy, historia wyszukiwania
• Geolokalizacja: przybliżona lokalizacja na podstawie adresu IP (bez precyzji dokładnej)
• Cookies i pixele śledzenia: identyfikatory sesji, parametry marketingowe (szczegóły poniżej)

6. COOKIES I TECHNOLOGIE ŚLEDZĄCE

6.1 Czym są cookies?

Cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu (komputerze, telefonie, tablecie). Nie powodują zmian w ustawieniach urządzenia. Wykorzystujemy je do:

• Zapamiętania Twoich ustawień
• Zapewnienia bezpieczeństwa
• Analizy sposobu użytkowania strony
• Wyświetlania spersonalizowanych reklam

6.2 Typy cookies

A) Cookies niezbędne (techniczne)

Cookie	Opis	Okres ważności	Podstawa prawna
PHPSESSID	Utrzymanie sesji użytkownika	Czas sesji (do zamknięcia przeglądarki)	Art. 6 ust. 1 lit. b RODO
language_preference	Zapamiętanie wybranego języka	1 rok	Art. 6 ust. 1 lit. b RODO
cart_items	Zawartość koszyka	Czas sesji	Art. 6 ust. 1 lit. b RODO
auth_token	Logowanie i autentykacja	Do wylogowania	Art. 6 ust. 1 lit. b RODO
security_token	Bezpieczeństwo (CSRF protection)	Czas sesji	Art. 6 ust. 1 lit. b RODO

Te cookies są niezbędne do funkcjonowania strony i mogą być używane bez Twojej zgody.

B) Cookies analityczne

Narzędzie	Opis	Kategorie danych	Okres ważności	Podstawa prawna
Google Analytics (Google Ireland Limited)	Analiza ruchu na stronie, liczba odwiedzających, konwersje	Client ID, Session ID, Page Views, Event data	Do 24 miesięcy	Art. 6 ust. 1 lit. a RODO (zgoda)
Hotjar	Nagrania sesji, mapy cieplne, ankiety	Session recordings, scroll behavior, form interactions	Do 365 dni	Art. 6 ust. 1 lit. a RODO (zgoda)

Dla tych cookies potrzebna jest Twoja zgoda, którą możesz wyrażać lub wycofać w każdej chwili.

C) Cookies marketingowe i reklamowe

Narzędzie	Opis	Dostawca	Okres ważności	Podstawa prawna
Meta Pixel (Facebook)	Śledzenie konwersji, retargeting, budowanie odbiorców	Meta Platforms Ireland Ltd.	Do 90 dni	Art. 6 ust. 1 lit. a RODO (zgoda)
Google Ads Conversion Tracking	Śledzenie konwersji kampanii Google Ads, remarketing	Google Ireland Limited	Do 540 dni	Art. 6 ust. 1 lit. a RODO (zgoda)
LinkedIn Insight Tag	Śledzenie konwersji, budowanie odbiorców	LinkedIn Ireland Unlimited Company	Do 90 dni	Art. 6 ust. 1 lit. a RODO (zgoda)
Remarketing Google Display Network	Wyświetlanie reklam produktów na innych stronach	Google Ireland Limited	Do 540 dni	Art. 6 ust. 1 lit. a RODO (zgoda)

Dla tych cookies wymagana jest Twoja wyraźna zgoda.

D) Cookies stron trzecich

Mogą być również umieszczane cookies przez:

• Dostawcy płatności (Autopay, Stripe, PayPal, GPay, ApplePay) – do bezpiecznego przetwarzania płatności
• Dostawcy logistyki (DHL, InPost, Pocztex, FedEx) – do śledzenia przesyłek
• Dostawcy e-mail marketingu – do mierzenia efektywności kampanii

6.3 Web Beacons (1x1 pixele) i piksele śledzenia

Poza cookies, nasz Sklep może zawierać niewidoczne piksele (1x1 piksele) umieszczane przez:

• Facebook Conversion Pixel – do mierzenia konwersji zakupowych
• Google Analytics Event Tracking – do rejestrowania zdarzeń na stronie
• LinkedIn Insight Tag – do śledzenia interakcji użytkowników
• Microsoft Advertising Universal Event Tracking – do śledzenia kampanii Bing/Microsoft

Te piksele działają podobnie do cookies – przechowują informacje o Twoim zachowaniu na naszej stronie w celu wyświetlania Ci bardziej adekwatnych reklam.

6.4 Jak zarządzać cookies?

W każdej chwili możesz:

1. Zmienić ustawienia cookies w przeglądarce:

• Google Chrome – menu → Ustawienia → Prywatność i bezpieczeństwo → Cookies i inne dane stron → Blokuj cookies osób trzecich
• Firefox – menu → Ustawienia → Prywatność i bezpieczeństwo → Cookies i przechowywanie danych
• Safari – Preferencje → Prywatność → Zarządzaj danymi witryny
• Microsoft Edge – Ustawienia → Prywatność i usługi → Cookies i inne dane witryn

Usunąć cookies:

• Wciśnij F1 w przeglądarce, aby otworzyć pomoc
• W większości przeglądarek: CTRL+SHIFT+Delete (Windows) lub Command+Shift+Delete (Mac)

Skorzystać z narzędzi opt-out:

• Google Analytics Opt-Out Browser Add-on
• Digital Advertising Alliance Opt-Out
• Your Online Choices

Uwaga: Wyłączenie cookies technicznych może uniemożliwić poprawne funkcjonowanie naszej strony (np. logowanie, dodawanie produktów do koszyka, finalizacja zamówienia).

7. PROFILOWANIE

W ramach naszego Sklepu możemy dokonywać profilowania – automatycznej oceny Twoich preferencji na podstawie:

• Historia przeglądanych produktów
• Historia zakupów
• Dane z analityki
• Dane behawioralne z cookies

Cel: Wyświetlanie Ci spersonalizowanych rekomendacji produktów i dopasowanych reklam.

Ważnie: Profilowanie, które przeprowadzamy, nie skutkuje podejmowaniem decyzji mających dla Ciebie skutki prawne (np. odmową kredytu, zakazem dostępu do usługi). W takim przypadku przysługuje Ci prawo do interwencji człowieka i możliwość wyjaśnienia decyzji.

8. BEZPIECZEŃSTWO I OCHRONA DANYCH

Przetwarzając Twoje dane osobowe, stosujemy środki techniczne i organizacyjne zgodnie z obowiązującymi przepisami RODO:

8.1 Szyfrowanie

• Transmisja: HTTPS/TLS 1.3 – szyfruje wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami
• Spoczynek: AES-256 – szyfrowanie danych przechowywanych na serwerach
• Hasła: Haszowanie z wykorzystaniem bcrypt lub Argon2 – hasła nigdy nie są przechowywane w postaci zwykłego tekstu
• Dane płatności: PCI DSS 3.2.1 – zgodność ze standardami branżowymi

8.2 Zabezpieczenia infrastrukturalne

• Zapora sieciowa (firewall) – kontrola wszystkich połączeń przychodzących i wychodzących
• Systemy detekcji włamań (IDS/IPS) – monitorowanie anomalii w ruchu sieciowym
• Load balancing i redundancja – rozłożenie obciążenia na wiele serwerów
• Regularne kopie zapasowe – dane są archiwizowane codziennie w bezpiecznych lokalizacjach
• Monitoring 24/7 – ciągłe obserwowanie serwerów i systemów
• Segregacja sieci (VLAN) – izolacja ruchu danych w celu zmniejszenia ryzyka

8.3 Audyty i testy

• Testy penetracyjne – minimum raz na 5 lat
• Skanowanie podatności – wykorzystanie narzędzi takich jak Nessus, OpenVAS

8.4 Kontrola dostępu

• Autentykacja wielofaktorowa (MFA) – dla administratorów i personelu dostępu do danych
• Kontrola dostępu oparta na rolach (RBAC) – każdy pracownik ma dostęp wyłącznie do danych niezbędnych do wykonania swoich zadań
• Audytowanie dostępu – logowanie wszystkich operacji na danych osobowych
• Rotacja haseł – wymiana kluczy dostępu w regularnych odstępach
• Natychmiastowe usunięcie dostępu – dla byłych pracowników bez opóźnienia

8.5 Procedury radzenia sobie z incydentami

W przypadku naruszenia bezpieczeństwa danych:

1. Powiadomimy Cię w ciągu 72 godzin (bez zbędnej zwłoki)
2. Zgłosimy do UODO (jeśli wymagane przepisami)
3. Przeprowadzimy analizę przyczyn głównych (RCA) – aby zapobiec podobnym incydentom w przyszłości
4. Opracujemy plan naprawczy – wskazujący działania mające na celu zwiększenie bezpieczeństwa

9. TRANSFER DANYCH POZA UNIĘ EUROPEJSKĄ

9.1 Lokalizacja danych

Dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Unii Europejskiej, co zapewnia adekwatny poziom ochrony zgodnie z art. 44-49 RODO.

9.2 Transfer do innych krajów

Transfer poza UE do krajów, dla których nie istnieje decyzja adekwatności, jest możliwy wyłącznie na podstawie Twojej wyraźnej zgody i przy zastosowaniu standardowych klauzul umownych.

9.3 Cel Transferu danych

Dane mogą być transferowane poza unie europejska w przypadku korzystania przez klienta z sekcji sklepu „dropshipping” dane niezbędne do złożenia zamówienia w imieniu klienta bezpośrednio u producenta produktu. Składanie zamówień w tej sekcji sklepu jest równoznaczne z wyrażeniem zgody na dzielenie się danymi klienta z producentem zamówionego produktu.

10. ODBIORCY DANYCH I PODPROCESORY

Przetwarzamy Twoje dane w porozumieniu z następującymi odbiorcami danych:

10.1 Dostawcy usług technicznych (hosting, infrastruktura)

Dostawca	Lokalizacja	Zakres
Hostinger	Litwa	Przechowywanie danych, backup, monitoring
Hostinger	Litwa	Cachowanie treści, dystrybucja

10.2 Dostawcy usług płatności

Dostawca	Lokalizacja	Zakres
Stripe	Irlandia	Przetwarzanie płatności kartowych, fraud detection
PayPal	Irlandia	Obsługa płatności PayPal, Apple Pay
Autopay	Polska	Obsługa przelewów bankowych, BLIK i inne

10.3 Dostawcy usług analitycznych

Dostawca	Lokalizacja	Zakres
Google Analytics (Google Ireland Limited)	Irlandia	Analiza ruchu, konwersje, sztuczna inteligencja
Hotjar	Malta	Nagrania sesji, mapy cieplne, ankiety

10.4 Dostawcy usług logistyki i wysyłki

Dostawca	Lokalizacja	Zakres
DHL	Niemcy/Polska	Przesyłki krajowe i międzynarodowe
FedEx	Polska	Przesyłki krajowe i międzynarodowe
InPost	Polska	Przesyłki do Paczkomatu i kurierskie
Poczta Polska	Polska	Przesyłki krajowe i międzynarodowe

Uwaga: Dostawcy logistyki otrzymują adres dostawy i dane kontaktowe niezbędne do realizacji przesyłki. Odpowiadają za przetwarzanie tych danych zgodnie z wytycznymi RODO.

10.5 Dostawcy usług komunikacji i marketingu

Dostawca	Lokalizacja	Zakres
Hostinger	Litwa	Wysyłanie maili, śledzenie otworzeń
Meta (Facebook)	Irlandia	Piksele, retargeting, audience building
Google Ads	Irlandia	Kampanie SERP, conversion tracking, remarketing
LinkedIn	Irlandia	Conversion tracking, audience segmentation

10.6 Dostawcy narzędzi CRM i obsługi klienta

Dostawca	Lokalizacja	Zakres
[Narzędzie CRM]	[Lokalizacja]	Zarządzanie relacjami z klientami
[Ticketing system]	[Lokalizacja]	Obsługa pytań i reklamacji

10.7 Dostawcy usług księgowych i prawnych

Dostawca	Lokalizacja	Zakres
Biuro rachunkowe	Polska	Obsługa ksiąg handlowych, podatki

10.8 Dodatkowe odbiorce danych

Dane mogą być ujawniane następującym podmiotom w określonych sytuacjach:

• Organy publiczne (np. Krajowa Administracja Skarbowa, policja) – na podstawie przepisów prawa lub nakazu sądowego
• Dostawcy usług bezpieczeństwa – w celu zapobiegania oszustwom lub cyberprzestępstwom
• Sądy i strony trzecie – na podstawie wyroku sądowego w sporach

11. OKRESY PRZECHOWYWANIA DANYCH

Poniższa tabela określa, jak długo przechowujemy Twoje dane w różnych scenariuszach:

Typ danych	Cel	Okres przechowywania	Podstawa
Dane z uzupełnionego zamówienia	Realizacja umowy, faktury, zwroty	6 lat od końca roku, w którym złożono zamówienie	Art. 6 ust. 1 lit. c RODO (obowiązek podatkowy)
Dane konta użytkownika	Obsługa konta	Do usunięcia konta + 2 lata	Przepis o przedawnieniu roszczeń
Dane z kontaktu/pytania	Obsługa zapytania	1 rok od ostatniej komunikacji	Przepis o przedawnieniu
Adres e-mail (zgoda na marketing)	Kampanie marketingowe	Do wycofania zgody	Art. 6 ust. 1 lit. a RODO
Cookies analityczne	Analiza danych	Do 24 miesięcy (Google Analytics)	Ustawienia narzędzia
Cookies reklamowe	Marketing bezpośredni	Do 540 dni (Google Ads)	Ustawienia narzędzia
Logi dostępu (IP, User-Agent)	Bezpieczeństwo, audyt	90 dni	Przepisy o bezpieczeństwie
Dane z formularza kontaktowego	Obsługa sprawy	3 lata (okres przedawnienia roszczeń)	Art. 6 ust. 1 lit. f RODO
Nagrania sesji (Hotjar)	Analiza UX	12 miesięcy lub do wycofania zgody	Umowa z dostawcą
Dane płatności	Audyt finansowy, rozpoznanie	5-6 lat (wymogi bankowe i podatkowe)	Art. 6 ust. 1 lit. c RODO

11.1 Procedura usuwania danych

Po upływie okresu przechowywania dane są:

• Trwale kasowane – za pomocą bezpiecznych metod szyfrowania (aby uniemożliwić przywrócenie)
• Anonymizowane – konwertowane w formę, z której nie można zidentyfikować danej osoby
• Archiwizowane – w określonych przypadkach (archiwum podatkowe) są przechowywane w bezpiecznym, odizolowanym miejscu

12. TWOJE PRAWA - SZCZEGÓŁOWY OPIS

12.1 Prawo dostępu do danych (art. 15 RODO)

Masz prawo prosić nas o potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać kopię swoich danych osobowych.

Jak skorzystać:

• Wyślij e-mail na adres: shop@chinczyk.com z tematem „Żądanie dostępu do danych osobowych"
• Dołącz kopię dokumentu tożsamości (w celu weryfikacji)
• Możesz poprosić dane w formacie CSV, JSON lub innym elektronicznym formacie

Termin odpowiedzi: 30 dni od otrzymania żądania (może być przedłużony o 2 miesiące w przypadku złożoności)

Brak opłat: Udzielenie dostępu jest bezpłatne (opłata może być pobrana za dodatkowe kopie)

12.2 Prawo do sprostowania (art. 16 RODO)

Jeśli Twoje dane są niedokładne lub niekompletne, możesz prosić nas o ich poprawienie.

Jak skorzystać:

• Zaloguj się na swoje konto i edytuj dane
• Lub wyślij e-mail z opisem błędów

Termin: Niezwłocznie, nie później niż 30 dni

12.3 Prawo do usunięcia – „Prawo do bycia zapomnianym" (art. 17 RODO)

W określonych przypadkach możesz prosić o usunięcie swoich danych.

Możemy usunąć Twoje dane jeśli:

• Nie są już potrzebne do celów, w jakich je zebraliśmy
• Wycofałeś(-aś) zgodę, na której opierało się przetwarzanie
• Sprzeciwisz się przetwarzaniu bez uzasadnionego powodu
• Dane były przetwarzane niezgodnie z prawem

Nie możemy usunąć Twoje dane jeśli:

• Są potrzebne do wykonania umowy (np. faktura musi być przechowywana)
• Wymagają tego przepisy prawa (podatki, prawo handlowe)
• Są potrzebne do dochodzenia roszczeń lub ochrony praw trzecich

Jak skorzystać:

• Wyślij e-mail na adres: shop@chinczyk.com z tematem „Żądanie usunięcia danych"
• Podaj jasne wskazanie, które dane chcesz usunąć

12.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz prosić o ograniczenie sposobu, w jaki przetwarzamy Twoje dane.

Możliwe powody:

• Kontestując dokładność danych (będziemy mieć czas na weryfikację)
• Jeśli przetwarzanie jest niezgodne z prawem (ale chcesz, żeby dane nie były usunięte)
• Jeśli nam już nie są potrzebne dane, ale Ty chcesz je zachować dla dochodzenia roszczeń
• Jeśli sprzeciwisz się przetwarzaniu na podstawie art. 21 RODO

Efekt:

• Dane będą przechowywane, ale nie będą przetwarzane do czasu rozstrzygnięcia
• Otrzymasz powiadomienie, zanim ograniczenie zostanie zniesione

12.5 Prawo do przenoszenia danych (art. 20 RODO)

Możesz prosić o otrzymanie swoich danych w strukturalizowanym, powszechnie używanym, czytelnym dla maszyny formacie (np. CSV, JSON, XML).

Jak skorzystać:

• Wyślij żądanie na adres: shop@chinczyk.com
• Otrzymasz dane w formacie, który wskażesz

Termin: 30 dni

Efekt: Możesz przenieść swoje dane do innego administratora (np. innego sklepu)

12.6 Prawo do sprzeciwu (art. 21 RODO)

A) Sprzeciw wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO

Możesz się sprzeciwić przetwarzaniu danych opartemu na naszych prawnie uzasadnionych interesach.

Przykłady:

• Analiza zachowań do celów bezpieczeństwa
• Wysyłanie informacji o zmianach w naszych usługach
• Profilowanie w celu zapobiegania oszustwom

Efekt: Po rozpatrzeniu Twojego sprzeciwu będziemy musieli wykazać, że mamy priorytetowe powody do kontynuacji przetwarzania (np. obrona roszczeń).

B) Sprzeciw wobec marketingu bezpośredniego

Masz prawo do sprzeciwu wobec wysyłania informacji marketingowych.

Jak skorzystać:

• Kliknij link „Wypisz się" w każdym e-mailu marketingowym
• Wyślij żądanie na adres: shop@chinczyk.com

Efekt: Natychmiast przestaniemy wysyłać Ci maile marketingowe

Ważne: Sprzeciw jest natychmiast skuteczny – nie możemy Ci wysyłać reklam po wycofaniu się.

12.7 Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli wyraziłeś(-aś) zgodę na przetwarzanie danych, możesz ją wycofać w każdej chwili.

Jak skorzystać:

• W skrzynce e-mail marketingowej kliknij „Wypisz się"
• Zaloguj się do konta i zmień ustawienia powiadomień
• Wyślij wiadomość na adres: shop@chinczyk.com

Efekt: Przetwarzanie będzie wstrzymane natychmiast. Przetwarzanie, które miało miejsce przed wycofaniem zgody, pozostaje legalne.

12.8 Prawo do niezażądania decyzji zautomatyzowanej (art. 22 RODO)

Masz prawo do tego, aby nie być poddawanym decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które mają dla Ciebie skutki prawne lub znacząco Cię dotyczą.

Przykłady decyzji, które by to naruszały:

• Automatyczne odmówienie kredytu
• Automatyczne wyłączenie z usługi bez udziału człowieka
• Automatyczne narażenie na ryzyko

Co my robimy:

• Nasze systemy profilowania (np. rekomendacje produktów) nie skutkują decyzjami o skutkach prawnych
• Jeśli musimy podjąć automatyczną decyzję, zawsze zapewniamy możliwość interwencji człowieka i wyjaśnienia

13. ROZSTRZYGANIE SPORÓW I SKARGI

13 Procedura wewnętrzna

Jeśli masz żądania dotyczące przetwarzania Twoich danych osobowych:

1. Skontaktuj się z nami:

• E-mail: shop@chinczyk.com
• Adres: ul. Leśna 10A, 74-105 Pniewo

Opisz szczegółowo:

• Czego Twoje żądanie dotyczy (dostęp, sprostowanie, usunięcie, itp.)
• Jakie dane dotyczą żądania
• Załącz kopię dokumentu tożsamości

Odpowiedź:

• Odpowiemy w terminie 30 dni
• Jeśli sprawa jest złożona, możemy prosić o przedłużenie do 2 miesięcy
• W razie odmowy podamy uzasadnienie i informację o możliwości skargi

14. ZMIANY W POLITYCE PRYWATNOŚCI

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu dostosowania do zmian legislacyjnych, technicznych lub praktyk biznesowych.

14.1 Jak powiadomimy Cię o zmianach?

• Drobne zmiany (techniczne, klaryfikacyjne) – będą opublikowane bez powiadomienia
• Istotne zmiany (zwiększające naszą kontrolę, zmniejszające Twoje prawa) – poinformujemy Cię minimum 30 dni przed wejściem w życie

14.2 Forma powiadomienia

• E-mail na adres w naszych rejestrach
• Powiadomienie na stronie internetowej
• Powiadomienie w aplikacji mobilnej (jeśli dotyczy)

14.3 Twoja akceptacja

Jeśli będziesz nadal korzystać z naszych usług po opublikowaniu zmian, oznacza to, że akceptujesz nowe warunki.

Jeśli się nie zgadzasz ze zmianami, możesz:

• Wycofać się z usług
• Prosić o usunięcie konta
• Wycofać zgody na przetwarzanie danych

15. INFORMACJE O DZIECIACH

15.1 Wiek minimalny

Nasz Sklep nie jest kierowany do osób poniżej 13 lat (lub wieku określonego prawem w Twoim kraju).

15.2 Świadome zbieranie danych od dzieci

Nie zbieramy świadomie danych osobowych od dzieci poniżej 13 lat bez zgody rodziców/opiekunów.

Jeśli odkryjemy, że zbieraliśmy dane od dziecka bez odpowiedniej zgody, natychmiast je usuwamy.

15.3 Zgoda dla nastolatków (13-18 lat)

Dla osób w wieku 13-18 lat:

• Oferujemy możliwość samodzielnego wyrażenia zgody (jeśli prawo to pozwala)
• Rekomendujemy, aby rozmawiały z rodzicami o korzystaniu z naszych usług

16. DANE KONTAKTOWE - PODSUMOWANIE

Kontakt w sprawach ogólnych

• E-mail: shop@chinczyk.com
• Adres: ul. Leśna 10A, 74-105 Pniewo
• Formularz kontaktowy: https://chinczyk.com/pl/kontakt

Kontakt w sprawach przetwarzania danych i prywatności

• E-mail: shop@chinczyk.com
• Adres do korespondencji: ul. Leśna 10A, 74-105 Pniewo

Organy regulacyjne

• UODO: skargi@uodo.gov.pl, +48 22 531 03 00

17. INNE WAŻNE INFORMACJE

17.1 Zgodność z prawem

Niniejsza Polityka Prywatności jest zgodna z:

• RODO (Rozporządzenie UE 2016/679)
• Ustawą o Ochronie Danych Osobowych (UODO) z dnia 10 maja 2018 r.
• Dyrektywą eCommerce (2000/31/WE)
• PECR (Privacy and Electronic Communications Regulations) – dla cookies
• Ustawą o Ochronie Konkurencji i Konsumentów
• Ustawą o Handlu Elektronicznym
• Innymi obowiązującymi przepisami prawa

17.2 Inspektorzy i organizacje niezależne

Możesz skontaktować się z następującymi organizacjami niezależnymi w sprawach ochrony danych:

• Europejski Inspektor Ochrony Danych (EDPS) – www.edps.europa.eu
• Rzecznik Praw Obywateli – www.rpo.gov.pl
• Centrum Cyfrowe – www.centrumcyfrowe.pl
• Fundacja ePomocnij się – www.epomocnijsie.pl

17.3 Archiwizacja i przechowywanie

Archiwalne dane są przechowywane w bezpiecznym, zaszyfrowanym magazynie niezależnym od systemów produkcyjnych, zgodnie z wymogami prawa archiwizacyjnego.

18.  ZATWIERDZENIE

Niniejsza Polityka Prywatności została przygotowana z uwzględnieniem najwyższych standardów prawnych dotyczących ochrony danych osobowych i prywatności w handlu elektronicznym.

Dokument chroni zarówno interesy użytkowników, jak i przedsiębiorstwa, zapewniając pełną transparentność, uczciwość i zgodność z obowiązującymi przepisami prawa.

Data wejścia w życie: 13 stycznia 2026 r.

Data ostatniej aktualizacji: 13 stycznia 2026 r.

ZAŁĄCZNIK A: SŁOWNIK TERMINÓW

Termin	Wyjaśnienie
Administrator danych	Podmiot (osoba lub firma) określająca cele i środki przetwarzania danych
Przetwarzanie danych	Jakiekolwiek działanie na danych (zbieranie, przechowywanie, analizowanie, usuwanie)
Dane osobowe	Informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby
Cookies	Małe pliki przechowywane na urządzeniu użytkownika
Profilowanie	Automatyczna analiza danych celem oceny preferencji
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
DPA	Data Processing Agreement – umowa o przetwarzaniu danych
UODO	Urząd Ochrony Danych Osobowych
Zgoda	Wyraźne, dobrowolne, świadome wyrażenie woli
Sprzeciwu	Prawo do wyrażenia sprzeciwu wobec przetwarzania
Transferu danych	Przekazanie danych do innego państwa