§ 1. INFORMACJE OGÓLNE
Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i ochrony danych osobowych Użytkowników korzystających ze sklepu internetowego dostępnego pod adresem www.galda.pl.
Polityka Prywatności została opracowana w oparciu o:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),
ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781),
ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z poszczególnych funkcji Sklepu (w szczególności do złożenia Zamówienia i skorzystania z formularza kontaktowego).


§ 2. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych Użytkowników Sklepu jest:
GALDA 1984 Milan Charytoniuk ul. Poznańska 33, 80-378 Gdańsk,
NIP: 5842717600 REGON: 542122775 E-mail: milan.charytoniuk@gmail.com Telefon: + 48 601 749 537 lub +48 605 159 149
Administrator nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem e-mail wskazanym w ust. 1.


§ 3. DEFINICJE
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, przechowywanie, przeglądanie, wykorzystywanie, ujawnianie, usuwanie itp.).
Użytkownik – każda osoba fizyczna korzystająca ze Sklepu.
Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym Użytkownik przyzwala na przetwarzanie dotyczących go danych osobowych.
Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na ich użyciu do oceny czynników osobowych dotyczących Użytkownika, w szczególności do analizy lub prognozy jego zachowań w Sklepie.


§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Administrator przetwarza dane osobowe Użytkowników w następujących celach i na poniższych podstawach prawnych:
4.1. Realizacja zamówień
Cel: przyjęcie i realizacja Zamówienia, zawarcie i wykonanie umowy sprzedaży, w tym obsługa płatności i dostawy.
Zakres danych: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury VAT (jeśli dotyczy).
Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy, której stroną jest Użytkownik.
Czas przechowywania: przez czas realizacji zamówienia, a następnie przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (obowiązki podatkowe i rachunkowe), nie dłużej jednak niż przez 10 lat – w zakresie dokumentacji niezbędnej do obrony przed ewentualnymi roszczeniami.


4.2. Obsługa formularza kontaktowego
Cel: odpowiedź na wiadomość przesłaną przez Użytkownika za pośrednictwem formularza kontaktowego lub adresu e-mail.
Zakres danych: imię, adres e-mail, treść wiadomości oraz inne dane podane dobrowolnie przez Użytkownika.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji.
Czas przechowywania: przez czas prowadzenia korespondencji, a następnie przez okres 1 roku od dnia ostatniej wymiany wiadomości, chyba że korespondencja dotyczy sprawy, dla której inne przepisy przewidują dłuższy termin.


4.3. Marketing – newsletter, remarketing, reklama behawioralna
Cel: kierowanie spersonalizowanych komunikatów marketingowych i reklamowych do Użytkowników za pośrednictwem narzędzi Google Ads i Facebook Ads (remarketing), w tym wyświetlanie reklam Sklepu osobom, które wcześniej odwiedziły Sklep lub przeglądały określone Produkty.
Zakres danych: dane o aktywności Użytkownika w Sklepie zbierane za pośrednictwem plików cookies (w tym Facebook Pixel i Google Ads remarketing tag), adres IP, identyfikatory urządzenia i przeglądarki, historia przeglądania w Sklepie.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona przez akceptację marketingowych plików cookies zgodnie z Polityką Cookies.
Czas przechowywania: do czasu cofnięcia zgody.
Informacja o profilowaniu: w ramach działań remarketingowych stosowane jest profilowanie behawioralne, tj. automatyczne przypisywanie Użytkownika do grup odbiorców na podstawie jego aktywności w Sklepie. Profilowanie służy wyświetlaniu reklam dopasowanych do zainteresowań Użytkownika i nie wywołuje wobec niego żadnych decyzji o skutkach prawnych ani podobnie istotnych skutkach.


4.4. Analityka i statystyki Sklepu
Cel: analiza ruchu w Sklepie, optymalizacja treści i funkcjonalności, badanie efektywności kampanii marketingowych za pośrednictwem narzędzia Google Analytics 4.
Zakres danych: dane o aktywności Użytkownika zbierane anonimowo lub pseudoanonimowo (adresy IP poddawane anonimizacji, dane o sesjach, źródłach ruchu, interakcjach z treściami Sklepu).
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona przez akceptację analitycznych plików cookies.
Czas przechowywania: do czasu cofnięcia zgody lub przez domyślny okres przechowywania danych określony przez Google Analytics (do 26 miesięcy).


4.5. Wypełnienie obowiązków prawnych
Cel: archiwizacja dokumentów księgowych i podatkowych, realizacja obowiązków wynikających z przepisów prawa podatkowego.
Podstawa prawna: art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
Czas przechowywania: przez okres wynikający z przepisów prawa (co do zasady 5 lat od końca roku podatkowego).


4.6. Dochodzenie i obrona roszczeń
Cel: ustalenie, dochodzenie lub obrona ewentualnych roszczeń wynikających z umowy sprzedaży lub innych relacji między Administratorem a Użytkownikiem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
Czas przechowywania: przez okres przedawnienia roszczeń wynikający z przepisów prawa.


§ 5. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
a) Operatorzy płatności:
PayPro SA (Przelewy24), ul. Kanclerska 15, 60-327 Poznań – w zakresie niezbędnym do realizacji płatności,
b) Przewoźnicy / operatorzy logistyczni:
DHL Parcel Polska Sp. z o.o. (kurier DHL) – w zakresie danych dostawy (imię i nazwisko, adres, numer telefonu, e-mail),
InPost S.A. (Paczkomaty InPost) – w zakresie danych dostawy,
c) Dostawcy usług IT i marketingowych:
Google LLC (Google Analytics 4, Google Ads remarketing) – dane dotyczące aktywności w Sklepie, na podstawie udzielonej zgody; Google LLC jest certyfikowanym uczestnikiem programu EU-U.S. Data Privacy Framework,
Meta Platforms Ireland Ltd. (Facebook Pixel) – dane dotyczące aktywności w Sklepie na potrzeby remarketingu, na podstawie udzielonej zgody,
Dostawca narzędzia CookieYes – w zakresie zarządzania zgodami na cookies,
d) Biuro rachunkowe / doradca podatkowy – jeśli Administrator korzysta z zewnętrznej obsługi księgowej, w zakresie danych niezbędnych do prowadzenia ksiąg rachunkowych.
Dane osobowe nie są sprzedawane ani wynajmowane podmiotom trzecim.
Odbiorcom danych przekazywane są wyłącznie te dane, które są niezbędne do realizacji określonego celu.


§ 6. Jak dobieramy wyświetlane reklamy
Administrator stosuje profilowanie danych osobowych Użytkowników w celach marketingowych, przy użyciu narzędzi remarketingowych Facebook Pixel oraz Google Ads.
Profilowanie polega na automatycznej analizie aktywności Użytkownika w Sklepie (przeglądane Produkty, dodawanie do koszyka, zrealizowane zakupy) w celu przypisania go do odpowiednich grup odbiorców reklam i wyświetlania mu spersonalizowanych reklam na platformach Facebook/Instagram i w sieci Google.
Profilowanie odbywa się wyłącznie na podstawie zgody Użytkownika wyrażonej przez akceptację marketingowych plików cookies.
Profilowanie nie wywołuje wobec Użytkownika żadnych decyzji wywierających na niego skutki prawne ani podobnie istotnych skutków – jego jedynym efektem jest wyświetlanie spersonalizowanych reklam.
Użytkownik ma prawo w dowolnym momencie cofnąć zgodę na profilowanie poprzez:
zmianę ustawień cookies na stronie Sklepu (panel CookieYes),
zmianę ustawień reklam w swoim koncie Google (myaccount.google.com/data-and-privacy),
zmianę ustawień reklam na Facebooku (facebook.com/settings → Reklamy).


§ 7. WSPÓŁADMINISTROWANIE DANYMI
W związku z korzystaniem z usług Google LLC (Google Analytics, Google Ads) i Meta Platforms Ireland Ltd. (Facebook Pixel) dane osobowe Użytkowników mogą być przekazywane do Stanów Zjednoczonych Ameryki.
Przekazanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń:
Google LLC uczestniczy w programie EU-U.S. Data Privacy Framework zatwierdzonym przez Komisję Europejską,
Meta Platforms Ireland Ltd. stosuje Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.
Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.



§ 8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Każdemu Użytkownikowi przysługują następujące prawa w zakresie przetwarzanych przez Administratora danych osobowych:
a) Prawo dostępu – prawo do uzyskania informacji o tym, czy Administrator przetwarza dane osobowe Użytkownika, a jeżeli tak – prawo do dostępu do tych danych i informacji o przetwarzaniu.
b) Prawo do sprostowania – prawo do żądania niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
c) Prawo do usunięcia danych – prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez RODO (np. cofnięcie zgody, brak podstawy przetwarzania).
d) Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w RODO (np. kwestionowanie prawidłowości danych).
e) Prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania.
f) Prawo do cofnięcia zgody – w przypadku gdy przetwarzanie opiera się na zgodzie Użytkownika, ma on prawo w dowolnym momencie cofnąć tę zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W celu skorzystania z powyższych praw Użytkownik powinien skontaktować się z Administratorem drogą e-mail na adres: milan.charytoniuk@gmail.com lub pisemnie na adres: ul. Poznańska 33, 80-378 Gdańsk.
Administrator odpowiada na żądania Użytkownika bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje Użytkownika.
Prawo wniesienia skargi: Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) – jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.


§ 9. BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do ryzyka naruszenia praw lub wolności Użytkowników, w szczególności:
szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS,
ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
stosowanie aktualnego oprogramowania zabezpieczającego.
Administrator nie udostępnia danych osobowych osobom nieuprawnionym.


§ 10. LINKI DO ZEWNĘTRZNYCH SERWISÓW
Sklep może zawierać linki do zewnętrznych serwisów internetowych (np. mediów społecznościowych). Administrator nie ponosi odpowiedzialności za polityki prywatności stosowane przez administratorów tych serwisów.
Użytkownik powinien zapoznać się z polityką prywatności każdego serwisu, do którego przechodzi ze Sklepu.


§ 11. POSTANOWIENIA KOŃCOWE
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, zmiany stosowanych przez Administratora technologii lub zmiany zakresu przetwarzanych danych.
O każdej zmianie Polityki Prywatności Administrator poinformuje poprzez zamieszczenie stosownej informacji na stronie www.galda.pl.
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem www.galda.pl/polityka-prywatnosci.
Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 kwietnia 2026 r.