Polityka cookies (RODO)

Polityka Cookies

Podstawy prawne dokumentu

Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. (Dyrektywa ePrivacy)
Rozporządzenie (UE) 2016/679 (RODO/GDPR) — art. 6 ust. 1 lit. a (zgoda) oraz art. 7 (warunki zgody)
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne — art. 173 i 174 (obowiązek informacji i zgody na cookies)
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
Wytyczne EROD 05/2020 w sprawie zgody oraz Wytyczne 2/2023 ws. zakresu art. 5 ust. 3 Dyrektywy ePrivacy

§ 1 Czym są pliki cookies?

Pliki cookies (tzw. ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, tablecie, smartfonie) przez przeglądarkę internetową podczas odwiedzania Serwisu. Pliki cookies nie są programami komputerowymi i nie mogą wykonywać żadnych działań na urządzeniu Użytkownika — służą wyłącznie do przechowywania informacji.

Obok klasycznych plików cookies Serwis może również korzystać z podobnych technologii przechowywania danych po stronie klienta:

Local Storage i Session Storage — mechanizmy przeglądarki umożliwiające przechowywanie danych lokalnie na urządzeniu,
Piksele ślądzące (Tracking Pixel) — niewidoczne elementy graficzne informujące zewnętrzny serwer o odwiedzinach (np. Meta Pixel, Google Ads),
Fingerprinting przeglądarki — technika identyfikacji urządzenia na podstawie jego unikalnych cech technicznych; stosowany wyłącznie w celach analityki i bezpieczeństwa, nigdy do targetowania reklamowego bez zgody.

§ 2 Administrator plików cookies

Administratorem plików cookies pierwszej strony (first-party cookies) ustawianych bezpośrednio przez Serwis jest:

Inspektor Ochrony Danych (IOD) iod@shoper.pl
Platforma e-commerce Shoper — Shoper S.A., ul. Królewska 65A, 30-081 Kraków, NIP: 676-23-39-725
Certyfikat SSL Certum — Asseco Data Systems S.A., ul. Grudziądzka 82-86, 87-100 Toruń

Cookies trzecich stron (third-party cookies) ustawiane są przez zewnętrznych dostawców usług, którzy są oddzielnymi administratorami swoich danych. Ich wykaz z odniesieniami do polityk prywatności zawarty jest w § 7 niniejszego dokumentu.

§ 3 Pliki cookies platformy Shoper S.A.

Serwis działa na platformie e-commerce Shoper, świadczonej przez Shoper S.A. z siedzibą w Krakowie. Platforma Shoper ustawia własne pliki cookies niezbędne do prawidłowego działania sklepu internetowego. Cookies te są cookies pierwszej strony i działają wyłącznie w domenie Serwisu.

Nazwa cookie	Cel	Kategoria	Ważność
PHPSESSID	Identyfikator sesji użytkownika, ciągłość sesji zakupowej i logowania	Niezbędne	Sesja
shoper_cart	Zawartość koszyka zakupowego — produkty, ilości i warianty	Niezbędne	30 dni
shoper_customer	Token zalogowanego Klienta (opcja „Zapamiętaj mnie”)	Niezbędne	14 dni
shoper_cookies_consent	Zapis preferencji cookies — aby nie wyświetlać banera przy każdej wizycie	Niezbędne	365 dni
XSRF-TOKEN	Ochrona przed atakami CSRF (Cross-Site Request Forgery)	Niezbędne	Sesja
shoper_currency	Zapamiętana waluta wyświetlanych cen	Funkcjonalne	365 dni
shoper_lang	Wybrany język interfejsu sklepu	Funkcjonalne	365 dni
shoper_wishlist	Lista ulubionych produktów (lista życzeń)	Funkcjonalne	365 dni
shoper_last_viewed	Ostatnio oglądane produkty	Funkcjonalne	30 dni
shoper_compare	Porównywarka produktów	Funkcjonalne	30 dni
shoper_delivery_method	Ostatnio wybrana metoda dostawy	Funkcjonalne	30 dni

⚠ Ważna informacja

Powyższe nazwy cookies są typowymi plikami stosowanymi przez platformę Shoper. Rzeczywiste nazwy plików cookies w Państwa Serwisie mogą się nieznacznie różnić w zależności od wersji platformy i skonfigurowanych wtyczek. Aktualną listę można sprawdzić w narzędziach deweloperskich przeglądarki: F12 → Application → Cookies.

§ 4 Certyfikat SSL Certum (Asseco Data Systems) a pliki cookies

Bezpieczeństwo wszystkich plików cookies przesyłanych między przeglądarką Klienta a serwerami Serwisu zapewniamy dzięki certyfikatowi SSL wydanemu przez Certum — polską instytucję certyfikującą prowadzoną przez Asseco Data Systems S.A., będącą kwalifikowanym dostawcą usług zaufania w rozumieniu Rozporządzenia eIDAS (UE) nr 910/2014, nadzorowanym przez Ministerstwo Cyfryzacji RP.

Jak certyfikat SSL Certum chroni pliki cookies

Atrybut Secure — wszystkie cookies Serwisu mogą być przesyłane wyłącznie przez szyfrowane połączenie HTTPS (TLS 1.3). Żadne cookie nie jest przesyłane niezaszyfrowanym połączeniem HTTP.
Atrybut HttpOnly — wrażliwe cookies (sesja, token logowania) są niewidoczne dla skryptów JavaScript i chronione przed atakami Cross-Site Scripting (XSS).
Atrybut SameSite=Strict/Lax — cookies Serwisu posiadają atrybut SameSite, co chroni przed atakami Cross-Site Request Forgery (CSRF).
Ikona kłódki HTTPS — widoczna w pasku adresu przeglądarki potwierdza aktywność certyfikatu Certum i szyfrowanie całej komunikacji — łącznie z plikami cookies.

§ 5 Kategorie plików cookies stosowanych w Serwisie

Pliki cookies stosowane w Serwisie dzielimy na cztery kategorie. Trzy z nich wymagają wyraźnej zgody Użytkownika, wyrażanej za pomocą banera cookies wyświetlanego przy pierwszej wizycie.

Kategoria 1 — Cookies niezbędne (techniczne)

Zgoda: NIEWYMAGANA | Podstawa prawna: art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego

Cookies niezbędne są zwolnione z obowiązku uzyskania zgody, ponieważ ich wyłącznym celem jest umożliwienie przesyłania komunikatu przez sieć lub świadczenie usługi żądanej przez użytkownika. Nie mogą być wyłączone bez uniemożliwienia działania sklepu.

Cookie	Dostawca	Cel	Ważność	Typ
PHPSESSID, shoper_cart, shoper_customer	Shoper S.A.	Sesja, koszyk, logowanie Klienta	Sesja / 14-30 dni	First-party
shoper_cookies_consent, XSRF-TOKEN	Shoper S.A.	Zapis zgód na cookies, ochrona CSRF	Sesja / 365 dni	First-party
BLIK session token	Polski Standard Płatności sp. z o.o.	Autoryzacja transakcji BLIK — aktywny wyłącznie podczas płatności	Sesja płatności	Third-party (PSP)
autopay_session	Autopay S.A.	Bezpieczna sesja z bramą płatniczą Autopay	Sesja płatności	Third-party (Autopay)
OCSP Stapling	Asseco Data Systems / Certum	Weryfikacja ważności certyfikatu SSL	Sesja	Infrastruktura

Kategoria 2 — Cookies funkcjonalne (preferencje)

Zgoda: WYMAGANA | Podstawa prawna: art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego

Cookies funkcjonalne zapamiętują preferencje Użytkownika i usprawniają korzystanie z Serwisu. Ich wyłączenie nie uniemożliwia korzystania ze sklepu, ale może obniżyć komfort zakupów.

Cookie	Dostawca	Cel	Ważność
shoper_currency	Shoper S.A.	Zapamiętana waluta wyświetlanych cen	365 dni
shoper_lang	Shoper S.A.	Wybrany język interfejsu sklepu	365 dni
shoper_wishlist	Shoper S.A.	Lista ulubionych produktów	365 dni
shoper_last_viewed	Shoper S.A.	Ostatnio oglądane produkty	30 dni
shoper_compare	Shoper S.A.	Porównywarka produktów	30 dni
shoper_delivery_method	Shoper S.A.	Ostatnio wybrana metoda dostawy	30 dni
autopay_remember_method	Autopay S.A.	Ostatnio użyta metoda płatności Autopay	90 dni

Kategoria 3 — Cookies analityczne (statystyczne)

Zgoda: WYMAGANA | Podstawa prawna: art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego

Cookies analityczne zbierają anonimowe dane statystyczne o sposobie korzystania z Serwisu. Dane są agregowane i nie umożliwiają identyfikacji konkretnego Użytkownika.

Cookie / Narzędzie	Dostawca	Cel	Anonimizacja IP	Ważność
_ga, _ga_XXXXXXXX	Google LLC (GA4)	Liczba odwiedzin, źródła ruchu, ścieżki Użytkownika, popularne produkty	TAK	26 miesięcy
_gid	Google LLC (GA4)	Rozróżnianie Użytkowników w sesji	TAK	24 godziny
shoper_analytics	Shoper S.A.	Wewnętrzna statystyka sklepu: konwersje, porzucone koszyki	TAK	30 dni
_hjSessionUser_XXXXX	Hotjar Ltd. (jeśli aktywny)	Mapy ciepła, nagrania sesji bez danych osobowych	TAK	365 dni

⚠ Uwaga: Google Analytics i transfer danych do USA

Google LLC jest podmiotem z siedzibą w USA. Transfer realizowany jest na podstawie Standardowych Klauzul Umownych (SCC) oraz certyfikacji Google w ramach EU-US Data Privacy Framework. Korzystamy z funkcji anonimizacji IP — pełny adres IP Użytkownika nie jest nigdy przekazywany do Google.

Kategoria 4 — Cookies marketingowe (reklamowe)

Zgoda: WYMAGANA | Domyślnie: WYŁĄCZONE | Podstawa prawna: art. 6 ust. 1 lit. a RODO

Cookies marketingowe umożliwiają wyświetlanie spersonalizowanych reklam Serwisu w zewnętrznych serwisach. Są domyślnie wyłączone — żadne cookie marketingowe nie jest ustawiane przed wyrażeniem zgody.

Cookie / Piksel	Dostawca	Cel	Ważność
_fbp, fr (Meta Pixel)	Meta Platforms Ireland Ltd.	Śledzenie konwersji z reklam Facebook/Instagram, grupy remarketingowe	90 dni
_gcl_aw (Google Ads)	Google Ireland Ltd.	Śledzenie konwersji z reklam Google Search i Display	90 dni
IDE (DoubleClick)	Google Ireland Ltd.	Reklamy Google w sieci GDN, mierzenie skuteczności kampanii display	390 dni
_ttp (TikTok Pixel)	TikTok Technology Ltd. (jeśli aktywny)	Śledzenie konwersji z reklam TikTok	13 miesięcy

✓ Zasada domyślnego wyłączenia (Privacy by Default — art. 25 ust. 2 RODO)

Żadne cookie marketingowe ani skrypt ślądzący trzeciej strony nie uruchamia się automatycznie przy wejściu na stronę. Wszystkie marketingowe technologie ślądzące są wstrzymane do momentu wyrażenia przez Użytkownika wyraźnej, dobrowolnej i świadomej zgody za pomocą banera cookies.

§ 6 Cookies operatorów płatności — BLIK, Autopay, Banki

W momencie wyboru przez Klienta metody płatności i przejścia do procesu płatności, na urządzeniu Użytkownika mogą być ustawiane pliki cookies przez zewnętrznych operatorów płatności. Cookies te są niezbędne do realizacji płatności i działają jako cookies trzecich stron w domenach operatorów.

6.1 BLIK — Polski Standard Płatności sp. z o.o.

Operator	Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warszawa, NIP: 5213658584
Cel cookies PSP/BLIK	Autoryzacja kodu BLIK, weryfikacja tożsamości w aplikacji bankowej, bezpieczeństwo transakcji, zapobieganie fraudom
Kiedy są ustawiane	Wyłącznie w momencie wyboru płatności BLIK i przez czas trwania autoryzacji transakcji
Kategoria	Niezbędne — zwolnione z wymogu zgody (realizacja umowy płatniczej)
Podstawa prawna	Art. 6 ust. 1 lit. b RODO — wykonanie umowy płatniczej; Ustawa o usługach płatniczych
Polityka prywatności BLIK	https://blik.com/polityka-prywatnosci/

6.2 Autopay S.A. — przelew, karta, raty, BNPL

Operator	Autopay S.A. (dawniej Blue Media S.A.), ul. Powstańców Warszawy 6, 81-718 Sopot, KRS: 0000320590
Nadzór	Krajowa Instytucja Płatnicza pod nadzorem Komisji Nadzoru Finansowego (KNF)
Cel cookies Autopay	Sesja bramki płatniczej, wybór banku/metody płatności, weryfikacja transakcji, tokenizacja karty (PCI DSS), ochrona przed fraudem
Dostępne metody	Przelew bankowy (pay-by-link), karta Visa/Mastercard, BLIK, płatności ratalne, płatności odroczone (BNPL)
Kiedy są ustawiane	Wyłącznie podczas procesu płatności w serwisie Autopay (po przekierowaniu z koszyka sklepu)
Kategoria	Niezbędne — zwolnione z wymogu zgody (realizacja umowy płatniczej)
Polityka prywatności	https://autopay.pl/pomoc/polityka-prywatnosci

6.3 Banki — przelewy i płatności ratalne

Kiedy dotyczy	W przypadku wyboru przelewu tradycyjnego lub płatności ratalnej oferowanej przez bank partnerski (np. Santander Consumer Bank, PKO BP, Alior Bank, mBank lub inne banki)
Rola prawna banku	Odrębny administrator danych osobowych Klienta w zakresie obsługi umowy kredytowej / ratalnej
Zakres przekazywanych danych	Imię i nazwisko, adres zamieszkania, PESEL (w przypadku rat), e-mail, tel., dane zamówienia i jego wartość
Cookies bankowe	Administrator Serwisu nie ma wpływu na pliki cookies ustawiane przez banki — regulowane są politykami prywatności danego banku
Podstawa prawna	Prawo bankowe (Ustawa z dnia 29 sierpnia 1997 r., Dz.U. 1997 nr 140 poz. 939 z późn. zm.)

§ 7 Wykaz dostawców cookies trzecich stron

Pełny wykaz dostawców zewnętrznych mogących ustawiać pliki cookies za pośrednictwem Serwisu, wraz z politykami i mechanizmami rezygnacji:

Dostawca	Kraj	Cel	Transfer poza EOG	Polityka / Rezygnacja
Shoper S.A.	Polska (UE)	Platforma e-commerce — first-party	Nie dotyczy	shoper.pl
Asseco Data Systems (Certum)	Polska (UE)	Certyfikat SSL — infrastruktura	Nie dotyczy	certum.pl
Polski Standard Płatności (BLIK)	Polska (UE)	Płatności BLIK	Nie dotyczy	blik.com
Autopay S.A.	Polska (UE)	Bramka płatnicza	Nie dotyczy	autopay.pl
Google LLC (Analytics, Ads)	USA	Analityka, reklama (jeśli aktywna)	SCC + EU-US DPF	Rezygnacja z GA
Meta Platforms Ireland Ltd.	Irlandia / USA	Reklama Meta/FB (jeśli aktywna)	SCC + EU-US DPF	Ustawienia reklam FB
Hotjar Ltd. (jeśli aktywny)	Malta (UE)	Analityka UX, mapy ciepła	Nie dotyczy	Hotjar Opt-out
TikTok Technology Ltd. (jeśli aktywny)	Irlandia / Singapur	Reklama TikTok (jeśli aktywna)	SCC	tiktok.com

§ 8 Zarządzanie zgodą na pliki cookies — baner cookies

Zgodnie z art. 173–174 Prawa telekomunikacyjnego oraz Wytycznymi EROD 05/2020, przechowywanie lub uzyskiwanie dostępu do informacji przechowywanych w urządzeniu Użytkownika wymaga jego uprzedniej i swobodnej zgody, z wyjątkiem cookies niezbędnych.

Wymóg prawny	Jak to realizujemy
Wyraźna i aktywna zgoda	Checkboxy kategorii cookies NIE są domyślnie zaznaczone. Kliknięcie „Akceptuj wszystkie” jest świadomym wyborem, a nie efektem domyślnej konfiguracji.
Granularność zgody	Baner umożliwia oddzielne włączenie lub wyłączenie każdej kategorii: funkcjonalne, analityczne, marketingowe. Nie narzucamy wyboru „wszystko albo nic”.
Łatwość odmowy	Przycisk „Odrzucam wszystkie” jest równie widoczny i dostępny jak przycisk „Akceptuj wszystkie”. Odmowa nie jest ukryta ani utrudniona.
Brak blokowania treści	Serwis (sklep) jest w pełni dostępny niezależnie od wyboru w banerze. Odmowa nie skutkuje blokadą treści ani ograniczeniem funkcji zakupowych.
Żadne cookies przed zgodą	Wyłącznie cookies niezbędne są ustawiane automatycznie. Żadne cookies funkcjonalne, analityczne ani marketingowe nie uruchamiają się przed wyrażeniem zgody.
Możliwość wycofania zgody	Preferencje można zmienić w każdej chwili przez Ustawienia prywatności (link w stopce Serwisu) lub kontakt z IOD: iod@[nazwadomeny].pl
Ochrona nieletnich	Serwis nie jest skierowany do osób poniżej 16 roku życia. Jeśli Użytkownik wskaże wiek poniżej 16 lat, cookies opcjonalne nie są ustawiane.
Dokumentowanie zgód	Platforma Shoper rejestruje czas, zakres i sposób wyrażenia zgody na cookies dla każdego Użytkownika. Logi zgód przechowywane są przez 3 lata.

§ 9 Zarządzanie cookies poprzez ustawienia przeglądarki

Niezależnie od banera cookies Serwisu, Użytkownik może w każdej chwili zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej:

Przeglądarka	Ścieżka do ustawień cookies
Google Chrome	Menu (⋮) → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i dane witryn
Mozilla Firefox	Menu (☰) → Ustawienia → Prywatność i bezpieczeństwo → Cookies i dane witryn
Microsoft Edge	Menu (⋮) → Ustawienia → Pliki cookie i uprawnienia witryn → Pliki cookie i dane witryn
Apple Safari (macOS)	Preferencje (Cmd+,) → Prywatność → Zarządzaj danymi witryny
Apple Safari (iOS)	Ustawienia (systemowe) → Safari → Prywatność i bezpieczeństwo
Opera	Menu → Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Ustawienia witryny → Pliki cookie
Samsung Internet	Menu (☰) → Ustawienia → Prywatność → Pliki cookie

⚠ Uwaga o skutkach blokowania cookies niezbędnych

Zablokowanie wszystkich plików cookies w ustawieniach przeglądarki może uniemożliwić prawidłowe działanie Serwisu. W szczególności: koszyk zakupowy może nie działać, zalogowanie do konta Klienta będzie niemożliwe, a proces płatności może zostać przerwany. Zalecamy blokowanie selektywne — wyłącznie cookies opcjonalnych.

§ 10 Prawa Użytkownika w zakresie cookies

W zakresie plików cookies przysługują Użytkownikowi następujące prawa wynikające z RODO (jeżeli cookies umożliwiają identyfikację Użytkownika jako osoby fizycznej):

Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Użytkownik może w każdej chwili wycofać zgodę na cookies opcjonalne poprzez Ustawienia prywatności w Serwisie, bez podawania przyczyn i bez wpływu na wcześniejsze przetwarzanie.

Prawo dostępu (art. 15 RODO)

Użytkownik może zażądać informacji, jakie dane zostały zebrane za pomocą cookies. Wniosek należy kierować do IOD: iod@[nazwadomeny].pl

Prawo do usunięcia (art. 17 RODO)

Użytkownik może żądać usunięcia danych zebranych przez cookies — również przez usunięcie plików cookies w ustawieniach przeglądarki lub wycofanie zgody w banerze.

Prawo sprzeciwu wobec profilowania (art. 21 RODO)

Jeżeli cookies marketingowe są używane do profilowania, przysługuje prawo do sprzeciwu — realizowane przez wybór „Odrzucam marketingowe” w ustawieniach cookies.

Prawo do skargi (art. 77 RODO)

W razie naruszenia przepisów dotyczących cookies Użytkownik może złożyć skargę do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl

§ 11 Zmiany Polityki Cookies

Polityka Cookies może być aktualizowana w związku ze zmianami przepisów prawa (w szczególności po wejściu w życie planowanego Rozporządzenia ePrivacy), zmianami w platformie Shoper S.A., zmianą operatorów płatności lub zmianą stosowanych narzędzi analitycznych i marketingowych.

§ 12 Dane kontaktowe

Administrator — pytania ogólne

Inspektor Ochrony Danych (IOD)
prawa, skargi, wnioski ws. cookies e-mail: iod@shoper@pl dopisek: IOD — cookies

Organ nadzorczy — UODO Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa | www.uodo.gov.pl | tel. 606-950-000

Shoper S.A. — platforma sklepu ul. Królewska 65A, 30-081 Kraków
www.shoper.pl/kontakt/

BLIK / PSP — płatności mobilne Polski Standard Płatności sp. z o.o.
ul. Czerniakowska 87A, 00-718 Warszawa | blik.com/kontakt/

Autopay S.A. — bramka płatnicza ul. Powstańców Warszawy 6, 81-718 Sopot
autopay.pl/pomoc/

Certum / Asseco — certyfikat SSL Asseco Data Systems S.A., ul. Grudziądzka 82-86, 87-100 Toruń
www.certum.pl

PDF

ePUB

MOBI