Dane muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty (zasada legalności). Zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach (ograniczenie celu). Adekwatne, stosowne i ograniczone do tego, co niezbędne (minimalizacja). Prawidłowe i w razie potrzeby uaktualniane. Przechowywane nie dłużej niż potrzeba (ograniczenie przechowywania).

• Formularz zamówienia platformy Shoper zbiera wyłącznie dane niezbędne do realizacji — bez dodatkowych, zbędnych pól.
• Każdy cel przetwarzania ma przypisany okres retencji: faktury — 5 lat, logi systemowe — 6 miesięcy, newsletter — do wycofania zgody.
• 12 czynności przetwarzania udokumentowanych w Rejestrze Czynności Przetwarzania (RCP, art. 30 RODO)

Przetwarzanie jest dopuszczalne wyłącznie, gdy zachodzi co najmniej jedna z sześciu przesłanek z art. 6 ust. 1 RODO: zgoda osoby (lit. a), niezbędność do wykonania umowy (lit. b), obowiązek prawny administratora (lit. c), żywotny interes (lit. d), interes publiczny (lit. e) lub uzasadniony interes administratora (lit. f).

• Lit. b — umowa: realizacja zamówień, konto Klienta, płatności BLIK (PSP) i Autopay.
• Lit. c — obowiązek prawny: faktury VAT, księgowość, prawo bankowe (płatności ratalne).
• Lit. a — zgoda: newsletter, cookies marketingowe i analityczne (baner cookies z granularnymi opcjami).
• Lit. f — uzasadniony interes: bezpieczeństwo IT (logi Shoper), dochodzenie roszczeń, marketing bezpośredni Klientów.

Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Nie może być warunkiem korzystania z usługi. Administrator musi być w stanie wykazać, że osoba wyraziła zgodę. Wycofanie zgody musi być równie łatwe jak jej udzielenie i nie może powodować skutków prawnych dla osoby.

• Checkboxy zgody (newsletter, cookies) nigdy nie są domyślnie zaznaczone.
• Newsletter: procedura double opt-in — aktywacja dopiero po kliknięciu linku potwierdzającego w e-mailu.
• Wycofanie: jeden klik w panelu Klienta Shoper lub link w stopce każdej wiadomości newsletterowej.
• Platforma Shoper rejestruje czas, zakres i sposób udzielenia każdej zgody — logi przez 3 lata.

Art. 8 RODO i art. 9 polskiej Ustawy z 10 maja 2018 r.: przetwarzanie danych dziecka poniżej 16 lat na podstawie zgody jest dopuszczalne wyłącznie, gdy zgodę wyraziła osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem. Państwa członkowskie mogą obniżyć próg do 13 lat — Polska utrzymuje próg 16 lat.

• Serwis nie jest skierowany do osób poniżej 16 roku życia.
• Jeśli w banerze cookies Użytkownik wskaże wiek poniżej 16 lat, cookies opcjonalne nie są ustawiane.
• W przypadku wykrycia danych dziecka poniżej 16 lat zebranych bez zgody opiekuna — usuwamy je niezwłocznie, nie później niż w 72 godziny.

Administrator musi poinformować osobę w chwili pozyskania danych (art. 13) lub w rozsądnym terminie po pozyskaniu (art. 14) o: tożsamości i danych kontaktowych administratora i IOD, celach i podstawach prawnych przetwarzania, odbiorcach danych, planowanych transferach poza EOG, okresach przechowywania oraz o wszystkich przysługujących prawach.

• Klauzula informacyjna wyświetlana przy rejestracji konta i składaniu pierwszego zamówienia na platformie Shoper.
• Pełna Polityka Prywatności — 16 paragrafów dostępna w stopce Serwisu.
• Dane Inspektora Ochrony Danych (IOD) widoczne w każdym dokumencie i w panelu Klienta.
• Odrębna Polityka Cookies — 12 paragrafów z wykazem wszystkich dostawców third-party.

Każda osoba ma prawo do: dostępu do danych (art. 15), sprostowania (art. 16), usunięcia — „prawo do bycia zapomnianym" (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21) oraz niepodlegania wyłącznie zautomatyzowanym decyzjom (art. 22). Termin realizacji: co do zasady 30 dni.

• Panel Klienta Shoper: samodzielna edycja danych, rezygnacja z newslettera, eksport danych (JSON/CSV) — natychmiast.
• Usunięcie konta: wniosek do IOD — realizacja w 30 dni z zachowaniem danych wymaganych prawem (faktury 5 lat).
• Sprzeciw wobec marketingu: skuteczny natychmiast — jeden klik w panelu lub w stopce newslettera.
• Wszystkie wnioski: iod@[nazwadomeny].pl — odpowiedź w 72 godziny robocze.

Administrator wdraża odpowiednie środki techniczne i organizacyjne zarówno na etapie projektowania systemu, jak i domyślnego działania, tak aby przetwarzać wyłącznie dane niezbędne dla każdego konkretnego celu i przez ograniczony czas. Domyślnie nie mogą być przetwarzane dane inne niż niezbędne.

• Privacy by Design: każda nowa funkcja Serwisu i każda konfiguracja platformy Shoper projektowana jest z uwzględnieniem ochrony danych od etapu planowania.
• Privacy by Default: cookies marketingowe, analityczne, newsletter i profilowanie są domyślnie wyłączone. Klient musi aktywnie włączyć każdą opcję. Żaden skrypt śledzący nie uruchamia się przed wyrażeniem zgody.

Jeżeli administrator korzysta z usług podmiotów przetwarzających dane w jego imieniu, musi zawrzeć z nimi pisemną umowę powierzenia przetwarzania (DPA) gwarantującą odpowiedni poziom ochrony. Podmiot przetwarzający może działać wyłącznie zgodnie z instrukcjami administratora.

• Umowa DPA podpisana z Shoper S.A. jako operatorem platformy sklepowej.
• Umowy DPA z firmami kurierskimi (DPD, InPost, DHL, Poczta Polska).
• Umowy DPA z systemem e-mail marketingu i biurem rachunkowym.
• PSP/BLIK, Autopay S.A. i banki działają jako odrębni administratorzy na podstawie Ustawy o usługach płatniczych i Prawa bankowego.

Administrator prowadzi rejestr wszystkich czynności przetwarzania zawierający: tożsamość administratora i IOD, cele przetwarzania, kategorie osób i danych, odbiorców, planowane transfery poza EOG, terminy usunięcia oraz opis środków bezpieczeństwa. Rejestr udostępniany na żądanie organu nadzorczego.

• Prowadzimy szczegółowy RCP obejmujący 12 udokumentowanych czynności przetwarzania, każdą z określoną podstawą prawną, kategorią danych i terminem retencji.
• Rejestr jest na bieżąco aktualizowany przy każdej zmianie w Serwisie lub ofercie usług.
• RCP dostępny dla Prezesa UODO na każde żądanie.

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku, uwzględniając stan wiedzy technicznej, koszt wdrożenia i charakter przetwarzanych danych. Może to obejmować pseudonimizację, szyfrowanie, ciągłość działania systemu i regularne testowanie.

• TLS 1.3 — certyfikat SSL Certum od Asseco Data Systems S.A. (Toruń) — kwalifikowany dostawca usług zaufania eIDAS, nadzorowany przez Ministerstwo Cyfryzacji RP.
• AES-256 — szyfrowanie danych w spoczynku na serwerach Shoper S.A.
• 2FA — uwierzytelnianie dwuskładnikowe dla kont administracyjnych panelu Shoper.
• WAF + anty-DDoS — wbudowane w infrastrukturę Shoper S.A.
• Zasada minimalnych uprawnień, logi audytowe, regularne szkolenia pracowników z zakresu ochrony danych i bezpieczeństwa IT.

Art. 33: administrator zgłasza naruszenie ochrony danych Prezesowi UODO w ciągu 72 godzin od jego stwierdzenia (chyba że naruszenie nie powoduje ryzyka). Art. 34: jeśli naruszenie może powodować wysokie ryzyko dla praw osób fizycznych, administrator niezwłocznie je powiadamia.

• Wewnętrzna Procedura Zarządzania Incydentami Bezpieczeństwa z określoną ścieżką eskalacji i szablonami zgłoszeń do UODO.
• Zgłoszenie do Prezesa UODO w ustawowym terminie 72 godzin.
• Powiadomienie Klientów wysłane na adres e-mail zarejestrowany w platformie Shoper przy stwierdzeniu wysokiego ryzyka.
• Rejestr Naruszeń z dokumentacją każdego zdarzenia i podjętych działań naprawczych.

Jeżeli planowane przetwarzanie może powodować wysokie ryzyko dla praw i wolności osób fizycznych (np. systematyczne profilowanie na dużą skalę, nowe technologie), administrator przeprowadza Ocenę Skutków dla Ochrony Danych (DPIA) przed wdrożeniem operacji przetwarzania.

• Przed wdrożeniem każdej nowej funkcji Serwisu związanej z profilowaniem lub przetwarzaniem na większą skalę przeprowadzamy formalną ocenę DPIA.
• Wyniki oceny dokumentujemy i uwzględniamy w decyzjach projektowych oraz konfiguracji platformy Shoper.
• Ocena obejmuje m.in. wdrożenie nowych narzędzi analitycznych, integracji płatności i systemów remarketingowych.

IOD informuje i doradza administratorowi o obowiązkach wynikających z RODO, monitoruje przestrzeganie przepisów, udziela wskazówek dotyczących ocen DPIA, współpracuje z organem nadzorczym (UODO) i pełni rolę punktu kontaktowego dla osób, których dane dotyczą.

• W Serwisie wyznaczono Inspektora Ochrony Danych dostępnego pod adresem: iod@[nazwadomeny].pl
• IOD odpowiada na wszystkie zapytania dotyczące danych osobowych w terminie do 72 godzin roboczych.
• IOD jest głównym punktem kontaktowym we współpracy z Prezesem UODO.
• Dane IOD widoczne w Polityce Prywatności, Polityce Cookies i na niniejszej stronie.

Przekazywanie danych do państw trzecich (spoza EOG) jest dopuszczalne wyłącznie przy zastosowaniu odpowiednich gwarancji: decyzja Komisji o odpowiednim poziomie ochrony (art. 45), Standardowe Klauzule Umowne SCC (art. 46), lub inne dopuszczalne mechanizmy. Wymóg dokumentowania każdego transferu.

• Platforma Shoper S.A. i certyfikat Certum (Asseco Data Systems) — serwery w Polsce i UE, brak transferu poza EOG.
• Płatności BLIK (PSP) i Autopay S.A. — polskie podmioty, infrastruktura w EOG.
• Google Analytics 4: SCC + certyfikacja EU-US Data Privacy Framework. Anonimizacja IP włączona — pełny adres IP nigdy nie opuszcza EOG.
• Meta Pixel (jeśli aktywny): SCC + EU-US DPF. Aktywowany wyłącznie po wyraźnej zgodzie Użytkownika.

Przechowywanie lub uzyskiwanie dostępu do informacji na urządzeniu końcowym Użytkownika (cookies, localStorage, piksele) wymaga wyraźnej, uprzedniej zgody — z wyjątkiem cookies niezbędnych technicznie. Wytyczne EROD 05/2020: odmowa musi być tak samo łatwa jak wyrażenie zgody. Brak blokowania dostępu do treści przy odmowie.

• Baner cookies z 4 oddzielnymi kategoriami — granularne checkboxy, żadne nie zaznaczone domyślnie.
• Przycisk „Odrzuć wszystkie opcjonalne" jest równie widoczny jak „Akceptuj wszystkie".
• Sklep w pełni dostępny niezależnie od wyboru w banerze — odmowa nie blokuje dostępu do treści.
• Logi zgód rejestrowane przez platformę Shoper (3 lata). Ustawienia zmienialne w każdej chwili przez stopkę Serwisu.

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (art. 10): przesyłanie niezamówionej informacji handlowej jest zakazane. Informacja handlowa może być kierowana do odbiorcy wyłącznie za jego uprzednią, wyraźną zgodą. Każda wiadomość musi umożliwiać łatwe wypisanie się.

• Subskrypcja newslettera przez dobrowolne podanie e-mail i zaznaczenie checkboxa zgody (domyślnie niezaznaczonego).
• Procedura double opt-in — aktywacja subskrypcji wymaga kliknięcia linku potwierdzającego w e-mailu.
• Każda wiadomość zawiera wyraźny link do rezygnacji w stopce. Usunięcie z listy w ciągu 48 godzin roboczych.
• Możliwość rezygnacji również przez panel Klienta Shoper lub kontakt z IOD.