100% zabezpieczone platności
Pomoc techniczna i doradztwo zakupowe
14 dni na zwrot
+48 884 612 835
solfotonpolska@protonmail.com
Dokument prawny · RODO

Polityka prywatności

Obowiązuje od: 18 maja 2026 r. · Wersja 1.0

Niniejsza polityka opisuje zasady przetwarzania danych osobowych Użytkowników serwisu solfoton.pl zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz krajowymi przepisami o ochronie danych osobowych.

§1

Administrator danych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Arkadiusz Karandysz prowadzący jednoosobową działalność gospodarczą pod firmą

ARKADIUSZ KARANDYSZ ELEKTROART

Adres
ul. gen. Józefa Sowińskiego 5/100, 05-120 Legionowo
NIP
5361098230
REGON
012727968
E-mail
solfotonpolska@protonmail.com
Telefon
+48 884 612 835 (Pon–Pt 9:00–17:00)

Administrator nie powołał Inspektora Ochrony Danych (IOD). We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem pod wskazanymi powyżej danymi kontaktowymi.

§2

Zakres polityki

  1. Polityka określa zasady przetwarzania danych osobowych osób korzystających z serwisu solfoton.pl, w szczególności Klientów Sklepu, osób kontaktujących się ze Sprzedawcą oraz osób korzystających z funkcjonalności serwisu (przeglądanie, składanie zamówień, kontakt).
  2. Korzystanie z serwisu jest dobrowolne. Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji określonych funkcji serwisu (zawarcia umowy, rozpatrzenia reklamacji, otrzymywania newslettera itp.).
  3. Administrator dokłada starań, aby przetwarzanie danych odbywało się zgodnie z zasadami RODO: zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności.
§3

Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Podstawa prawna Zakres danych
Realizacja zamówienia i zawarcie umowy sprzedaży Art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy Imię, nazwisko, adres dostawy, adres e-mail, telefon, dane do faktury (NIP)
Wystawianie i przechowywanie faktur, prowadzenie ksiąg podatkowych Art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o rachunkowości, ustawa o VAT, ordynacja podatkowa) Imię, nazwisko / firma, adres, NIP, dane zamówienia
Rozpatrywanie reklamacji i zgłoszeń gwarancyjnych Art. 6 ust. 1 lit. b i c RODO Imię, nazwisko, e-mail, telefon, treść reklamacji, dane zamówienia
Obsługa korespondencji i zapytań Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (odpowiadanie na zapytania) Imię, e-mail, telefon, treść wiadomości
Marketing własny — wysyłka informacji o produktach i ofertach Art. 6 ust. 1 lit. a RODO — zgoda Adres e-mail (opcjonalnie imię)
Analiza ruchu na stronie i optymalizacja UX Art. 6 ust. 1 lit. a RODO — zgoda (cookies analityczne) Dane techniczne: IP zanonimizowany, urządzenie, przeglądarka, zachowanie na stronie
Marketing online (remarketing, kampanie reklamowe) Art. 6 ust. 1 lit. a RODO — zgoda (cookies marketingowe) Identyfikatory cookies, IP, zachowanie na stronie
Dochodzenie roszczeń i obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora Pełne dane Klienta z zamówienia i korespondencji
§4

Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmioty przetwarzające na zlecenie Administratora (procesorzy), z którymi Administrator zawarł umowy powierzenia:
    • Dostawca hostingu — przechowywanie danych serwera i bazy danych Sklepu;
    • Biuro rachunkowe — księgowanie faktur, prowadzenie dokumentacji podatkowej;
    • Operator płatności — PayPro SA (Przelewy24), KRS 0000347935, NIP 7792369887, w zakresie realizacji płatności online;
    • Firmy kurierskie — DPD Polska sp. z o.o. oraz InPost sp. z o.o., w zakresie doręczenia przesyłki;
    • Dostawcy narzędzi analitycznych i marketingowych — Google Ireland Ltd., Meta Platforms Ireland Ltd. (szczegóły w §8);
    • Dostawcy oprogramowania — usługi e-mail (poczta transakcyjna), systemy CRM/ERP, jeśli używane.
  2. Organy państwowe i podmioty uprawnione — wyłącznie na żądanie i w zakresie wynikającym z przepisów prawa (urzędy skarbowe, sądy, organy ścigania).
  3. Administrator nie przekazuje danych osobowych do podmiotów trzecich w celach marketingowych bez uprzedniej, wyraźnej zgody osoby, której dane dotyczą.
§5

Okresy przechowywania

Dane osobowe przechowywane są przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

  1. Dane z zamówień — przez okres realizacji umowy oraz przez okres przedawnienia roszczeń z tytułu rękojmi i niezgodności Towaru z umową (zwykle 2–6 lat, w zależności od podstawy);
  2. Faktury i dokumenty księgowe — przez 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę (art. 86 § 1 Ordynacji podatkowej, art. 74 ustawy o rachunkowości);
  3. Korespondencja — przez okres niezbędny do obsługi sprawy, nie dłużej niż 3 lata;
  4. Dane do marketingu (newsletter, e-mail marketing) — do czasu wycofania zgody przez osobę, której dane dotyczą;
  5. Cookies analityczne i marketingowe — zgodnie z okresami określonymi w polityce dostawcy narzędzia (do 26 miesięcy dla GA4, do 90 dni dla Meta Pixel — domyślnie);
  6. Dane na potrzeby roszczeń — przez okres przedawnienia roszczeń (zwykle 6 lat dla osób fizycznych, 3 lata dla przedsiębiorców);
  7. Po upływie powyższych okresów dane są usuwane lub anonimizowane.
§6

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, a jeśli tak — otrzymać ich kopię oraz informacje o przetwarzaniu;
  2. Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych;
  3. Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO) — możesz żądać usunięcia danych, jeśli nie są już niezbędne do celów, dla których je zebrano, albo zgodę cofnięto;
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać czasowego zatrzymania przetwarzania, np. do czasu weryfikacji prawidłowości danych;
  5. Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie (CSV, JSON) i przekazać je innemu administratorowi;
  6. Prawo do sprzeciwu (art. 21 RODO) — możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (lit. f), w tym profilowania marketingowego;
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania opartego na zgodzie, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
  8. Prawo do wniesienia skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jeśli uważasz, że przetwarzanie narusza RODO.

Aby skorzystać ze swoich praw, skontaktuj się z Administratorem: solfotonpolska@protonmail.com. Odpowiemy w terminie 1 miesiąca (w skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne 2 miesiące).

§7

Pliki cookies

  1. Serwis solfoton.pl wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika, służące do zapewnienia działania serwisu, zapamiętywania preferencji oraz analityki i marketingu.
  2. Stosowane są dwa rodzaje cookies:
    • Niezbędne (essential) — wymagane do działania koszyka, sesji, panelu klienta, bezpieczeństwa. Nie wymagają zgody (art. 173 ust. 3 Prawa telekomunikacyjnego);
    • Analityczne, funkcjonalne i marketingowe — wymagają wyraźnej zgody Użytkownika, wyrażonej za pomocą banera cookies wyświetlanego przy pierwszej wizycie.
  3. Użytkownik może w każdej chwili zmienić swoje ustawienia cookies za pośrednictwem linku „Ustawienia cookies" w stopce serwisu lub w ustawieniach przeglądarki.
  4. Szczegółowe informacje o rodzajach cookies, ich dostawcach i okresach ważności znajdują się w odrębnej Polityce cookies.
§8

Narzędzia analityczne i marketingowe

Serwis korzysta z poniższych narzędzi zewnętrznych. Każde z nich wykorzystuje pliki cookies i jest uruchamiane wyłącznie po wyrażeniu zgody przez Użytkownika za pomocą banera cookies.

Google Analytics 4 (GA4)

Dostawca
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
Cel
Analiza ruchu w serwisie, statystyki odwiedzin, optymalizacja UX
Dane
Identyfikator cookies, zanonimizowany adres IP, dane o urządzeniu i przeglądarce, zachowanie na stronie
Podstawa
Art. 6 ust. 1 lit. a RODO — zgoda
Polityka
policies.google.com/privacy
Transfer
Dane mogą być przekazywane do Google LLC w USA na podstawie Data Privacy Framework (DPF)

Meta Pixel (Facebook Pixel)

Dostawca
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia
Cel
Remarketing, mierzenie konwersji kampanii reklamowych na Facebooku i Instagramie
Dane
Identyfikator cookies, IP, zdarzenia (np. wyświetlenie strony, dodanie do koszyka, zakup), dane techniczne urządzenia
Podstawa
Art. 6 ust. 1 lit. a RODO — zgoda
Polityka
facebook.com/privacy/policy
Transfer
Dane mogą być przekazywane do Meta Platforms Inc. w USA na podstawie Data Privacy Framework (DPF)

Google Ads + Google Tag Manager

Dostawca
Google Ireland Limited, dane jw.
Cel
Google Tag Manager — kontener zarządzania tagami; Google Ads — pomiar konwersji, remarketing, optymalizacja kampanii reklamowych
Dane
Identyfikatory cookies, dane konwersji, zachowanie w serwisie
Podstawa
Art. 6 ust. 1 lit. a RODO — zgoda
Polityka
policies.google.com/privacy
Transfer
Dane mogą być przekazywane do Google LLC w USA na podstawie Data Privacy Framework (DPF)

Użytkownik może w dowolnym momencie wycofać zgodę na poszczególne narzędzia poprzez panel „Ustawienia cookies" w stopce serwisu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§9

Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem z narzędzi opisanych w §8 (Google Analytics, Google Ads, Google Tag Manager, Meta Pixel) dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.
  2. Transfer odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. (Data Privacy Framework — DPF), uznającej odpowiedni poziom ochrony danych w USA dla certyfikowanych podmiotów, którymi są zarówno Google LLC, jak i Meta Platforms Inc.
  3. W przypadku odbiorców niecertyfikowanych w ramach DPF, transfer może odbywać się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914).
  4. Lista certyfikowanych podmiotów dostępna jest pod adresem: dataprivacyframework.gov/list.
§10

Profilowanie i automatyczne decyzje

  1. W ramach narzędzi marketingowych (Meta Pixel, Google Ads) może być prowadzone profilowanie marketingowe — polegające na przypisywaniu Użytkownikowi cech lub preferencji w celu wyświetlania spersonalizowanych reklam.
  2. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa istotnie na jego sytuację. Decyzje o zakupie podejmuje wyłącznie Użytkownik.
  3. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.
  4. Użytkownik ma prawo w każdym czasie wnieść sprzeciw wobec profilowania marketingowego, korzystając z panelu „Ustawienia cookies" lub kontaktując się z Administratorem.
§11

Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem (art. 32 RODO).
  2. W szczególności stosowane są:
    • szyfrowanie połączeń protokołem HTTPS / TLS;
    • zabezpieczenia infrastruktury serwerowej (firewall, regularne kopie zapasowe, monitoring dostępu);
    • kontrola dostępu — dane osobowe dostępne są wyłącznie dla osób upoważnionych przez Administratora;
    • umowy powierzenia przetwarzania danych ze wszystkimi procesorami;
    • polityki haseł i uwierzytelniania dwuskładnikowego dla kont administracyjnych.
  3. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności Użytkowników, Administrator bez zbędnej zwłoki zawiadomi Użytkowników oraz Prezesa UODO, zgodnie z art. 33 i 34 RODO.
§12

Zmiany polityki

  1. Administrator zastrzega prawo zmiany niniejszej polityki w przypadku zmiany przepisów prawa, wdrożenia nowych narzędzi lub zmian organizacyjnych po stronie Administratora.
  2. Aktualna wersja polityki jest zawsze dostępna pod adresem solfoton.pl/polityka-prywatnosci wraz z datą obowiązywania.
  3. O istotnych zmianach polityki Administrator poinformuje Użytkowników posiadających konto w Sklepie drogą elektroniczną co najmniej na 14 dni przed wejściem zmian w życie.