Polityka prywatności
Polityka prywatności i plików cookies ekoj.pl
Wersja: 8.0
Data obowiązywania: 14.05.2026
I. Administrator i kontakt
1. Administratorem danych osobowych jest Joanna Leońska EKOJ.PL, ul. Poznańska 75, 62-040 Puszczykowo, NIP 789-165-41-60, REGON 302319050.
2. Kontakt w sprawach prywatności: ahoj@ekoj.pl.
II. Zakres Polityki
1. Polityka określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w serwisie ekoj.pl.
2. Spełniamy obowiązek informacyjny zgodnie z art. 13 RODO, w tym informujemy o celach, podstawach prawnych, odbiorcach (lub kategoriach odbiorców), czasie przechowywania danych, prawach użytkownika oraz ewentualnych transferach poza EOG.
3. Zasady stosowania cookies i uzyskiwania zgód wynikają z przepisów dotyczących prywatności w łączności elektronicznej, w tym z polskiej ustawy Prawo komunikacji elektronicznej (PKE) obowiązującej od 10.11.2024 r.
III. Definicje
1. Serwis – sklep internetowy dostępny pod domeną www.ekoj.pl.
2. Użytkownik – osoba korzystająca z Serwisu (w tym Kupujący).
3. Cookies – pliki tekstowe lub podobne identyfikatory zapisywane/odczytywane z urządzenia Użytkownika w celu zapewnienia działania Serwisu oraz – po zgodzie – analityki i marketingu.
IV. Jakie dane przetwarzamy
W zależności od sposobu korzystania z Serwisu przetwarzamy w szczególności:
1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, e-mail, telefon.
2. Dane adresowe dostawy/fakturowania: adres, a w przypadku firm także dane firmowe (np. NIP).
3. Dane transakcyjne: szczegóły zamówienia, historia zamówień, dokumenty sprzedaży.
4. Dane konta klienta (jeśli założysz konto): dane logowania/ustawienia, historia zamówień.
5. Dane komunikacyjne: treść korespondencji i zgłoszeń (np. reklamacje).
6. Dane techniczne/internetowe: IP, identyfikatory cookies, dane o urządzeniu i aktywności w Serwisie – zależnie od ustawień cookies i zgód.
V. Cele i podstawy prawne przetwarzania (art. 13 RODO)
1. Realizacja zamówień (sprzedaż), kontakt w sprawie zamówienia, dostawa – art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania przed zawarciem umowy).
2. Płatności i zwroty – art. 6 ust. 1 lit. b oraz lit. c RODO (w tym obowiązki prawne).
3. Reklamacje, zwroty, rozpatrywanie roszczeń, obrona przed roszczeniami – art. 6 ust. 1 lit. c i/lub lit. f RODO (uzasadniony interes: dochodzenie/obrona roszczeń).
4. Księgowość i podatki – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
5. Prowadzenie konta klienta – art. 6 ust. 1 lit. b RODO.
6. Newsletter (MailerLite) – art. 6 ust. 1 lit. a RODO (zgoda) oraz zgodnie z przepisami dotyczącymi komunikacji elektronicznej (PKE).
7. Analityka i pomiar ruchu (cookies analityczne) – art. 6 ust. 1 lit. a RODO (zgoda).
8. Reklama, remarketing i pomiar skuteczności kampanii (cookies marketingowe) – art. 6 ust. 1 lit. a RODO (zgoda). Jeśli wyrazisz zgodę, możemy wykorzystywać dane o aktywności w Serwisie do pomiaru skuteczności kampanii, tworzenia grup odbiorców i wyświetlania reklam dopasowanych do zainteresowań (profilowanie).
VI. Czy podanie danych jest obowiązkowe?
1. Podanie danych niezbędnych do realizacji zamówienia (np. adres dostawy) jest konieczne do zawarcia i wykonania umowy — bez nich nie zrealizujemy zamówienia.
2. Zgody (newsletter, cookies analityczne/marketingowe) są dobrowolne i można je wycofać w dowolnym momencie.
VII. Odbiorcy danych (kategorie i dostawcy)
Dane mogą być ujawniane odbiorcom lub kategoriom odbiorców w zakresie niezbędnym do realizacji celu.
1. Płatności: ePłatności (obsługa płatności i zwrotów).
2. Hosting i IT: OVH (hosting/infrastruktura), Blulink (utrzymanie/obsługa IT).
3. System obsługi zamówień/integracje: BaseLinker (obsługa zamówień, integracje wysyłkowe).
4. Dostawy i logistyka: InPost, DPD, Goodspeed (dostawy nocne) – realizacja dostawy. Zakres danych przekazywanych do dostawy może obejmować: imię i nazwisko, adres dostawy oraz telefon i e-mail do awizacji i informacje organizacyjne doręczenia.
5. Newsletter: MailerLite – wyłącznie, jeśli zapiszesz się na newsletter.
6. Analityka i reklamy (po zgodzie): Google i Meta – w zakresie cookies analitycznych/marketingowych, jeśli wyrazisz zgodę.
7. Możemy wskazywać odbiorców jako kategorie odbiorców, co jest dopuszczalne w obowiązku informacyjnym (art. 13 RODO) i praktyczne, gdy lista partnerów się zmienia.
VIII. Podmioty przetwarzające (art. 28 RODO)
W przypadku, gdy dany dostawca działa jako podmiot przetwarzający (np. część usług IT/hostingu), współpraca odbywa się na podstawie umów spełniających wymogi art. 28 RODO.
IX. Transfer danych poza EOG (np. USA)
1. W związku z korzystaniem z narzędzi Google/Meta (analityka i reklamy), może dojść do przekazywania danych poza EOG (np. do USA) – zależnie od konfiguracji i udzielonych zgód cookies.
2. Transfer do USA może odbywać się na podstawie decyzji Komisji Europejskiej stwierdzającej adekwatność ochrony w ramach EU–US Data Privacy Framework (DPF) – jeśli odbiorca jest certyfikowany w DPF.
3. W innych przypadkach transfer może następować przy zastosowaniu odpowiednich zabezpieczeń (np. standardowych klauzul umownych) lub wyjątków przewidzianych w RODO – zależnie od sytuacji.
X. Okres przechowywania danych
1. Dane zamówień i rozliczeń przechowujemy przez czas realizacji umowy oraz przez okres wymagany przepisami księgowo-podatkowymi, a także do czasu przedawnienia ewentualnych roszczeń.
2. Dane konta – przez czas utrzymywania konta; po usunięciu konta – przez okres niezbędny do rozliczeń i obrony roszczeń.
3. Dane newslettera – do czasu wycofania zgody lub rezygnacji z subskrypcji.
4. Dane z cookies – zgodnie z ustawieniami narzędzi i okresami ich ważności/retencji; cookies analityczne i marketingowe działają do czasu cofnięcia zgody lub wygaśnięcia cookies (zależnie od konfiguracji).
XI. Prawa osób, których dane dotyczą
Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, cofnięcia zgody (jeśli dotyczy), oraz wniesienia skargi do Prezesa UODO. Wnioski: ahoj@ekoj.pl
XII. Profilowanie i zautomatyzowane podejmowanie decyzji
1. Jeżeli wyrazisz zgodę na cookies marketingowe, Twoja aktywność w Serwisie może być wykorzystywana do profilowania w celach marketingowych (np. remarketing, dopasowanie reklam, pomiar skuteczności kampanii).
2. Serwis nie podejmuje decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany bez udziału człowieka.
XIII. Bezpieczeństwo danych
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk, aby chronić dane przed nieuprawnionym dostępem, utratą lub naruszeniem.
XIV. Polityka cookies i podobnych technologii (PKE)
1) Rodzaje cookies
1. Niezbędne (techniczne) – konieczne do działania sklepu (np. koszyk, sesja, bezpieczeństwo).
2. Analityczne – pomiar ruchu i ulepszanie Serwisu (np. Google Analytics) –
uruchamiane po zgodzie.
3. Marketingowe – reklamy/remarketing i pomiar konwersji (np. Google Ads/AdSense, Meta Pixel) – uruchamiane po zgodzie.
2) Zgoda i wycofanie zgody
1. Cookies inne niż niezbędne (analityczne i marketingowe) uruchamiamy wyłącznie po uzyskaniu zgody Użytkownika; zgodę można w każdej chwili wycofać lub zmienić w ustawieniach cookies.
2. Wycofanie zgody nie wpływa na zgodność z prawem działań dokonanych przed jej cofnięciem.
3) Narzędzia
Google Analytics – analityka (kategoria: analityczne).
Google Ads / AdSense – reklamy/remarketing, pomiar konwersji (kategoria: marketingowe).
Meta (Facebook/Instagram) – Meta Pixel – reklamy/remarketing, pomiar konwersji (kategoria: marketingowe).
YouTube osadzenia – treści multimedialne mogą powodować cookies zewnętrzne (zgodnie z ustawieniami zgód).
4) Jak zarządzać cookies
Użytkownik może zarządzać cookies w centrum preferencji cookies oraz w ustawieniach przeglądarki.
XV. Zmiany Polityki
Możemy aktualizować Politykę w przypadku zmian prawa, technologii lub funkcjonalności Serwisu; aktualna wersja jest publikowana w Serwisie.
