1. Informacje ogólne

1.1. Administratorem danych osobowych jest P.C. S.C. Zbigniew Czajkowski, Janusz Plewa, z siedzibą przy ul. Próżna 4/32, 15-019 Białystok, NIP: 5422765644. Kontakt z Administratorem jest możliwy poprzez adres e-mail: kontakt@tasmypc.pl.

1.2. Administrator pełni funkcję podmiotu odpowiedzialnego za określenie celów i sposobów przetwarzania danych osobowych oraz za wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających ich prawidłową ochronę.

1.3. Administrator przetwarza dane osobowe użytkowników Serwisu zgodnie z zasadami: zgodności z prawem, rzetelności, przejrzystości, minimalizacji, ograniczenia celu, prawidłowości, integralności, poufności oraz rozliczalności.

1.4. Źródła danych

Administrator przetwarza dane osobowe uzyskane:

• bezpośrednio od użytkownika – poprzez formularze, rejestrację konta, składanie zamówień, wiadomości e-mail;
• automatycznie – poprzez pliki cookies, logi serwera oraz technologie analityczne;
• od podmiotów pośredniczących świadczących usługi w ramach realizacji zamówienia (np. operatorów płatności, przewoźników).

1.5. Cele i podstawy przetwarzania danych osobowych

Dane osobowe są przetwarzane w szczególności w celach:

• zawarcia, wykonania i rozliczenia umowy sprzedaży,
• przygotowania, pakowania i wysyłki towarów,
• obsługi procesu reklamacji, wymiany i zwrotów,
• prowadzenia konta użytkownika,
• obsługi zapytań kierowanych przez formularz kontaktowy,
• prowadzenia systemu komentarzy (o ile funkcja jest dostępna),
• prezentacji oferty, prowadzenia działań marketingowych i remarketingowych,
• prowadzenia statystyk i analizy działania Serwisu,
• zapewnienia bezpieczeństwa transmisji i integralności danych.

Celem przetwarzania danych Kupującego przez Sprzedawcę, podanych przez Kupującego w związku z zakupami w Sklepie, jest realizacja zamówień.

Podstawą przetwarzania danych osobowych jest:

• umowa sprzedaży lub działania podejmowane na żądanie Kupującego, zmierzające do jej zawarcia (art. 6 ust. 1 lit. b RODO),
• ciążący na Sprzedawcy obowiązek prawny związany z rachunkowością (art. 6 ust. 1 lit. c RODO),
• prawnie uzasadniony interes Sprzedawcy polegający na przetwarzaniu danych w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO).

1.6. Zasada dobrowolności

Podanie danych w Serwisie jest dobrowolne, jednak w wielu przypadkach konieczne do wykonania usług (np. złożenia zamówienia, odpowiedzi na zapytanie, założenia konta).

2. Metody ochrony danych stosowane przez Administratora

2.1. Administrator wdraża środki ochrony danych zgodnie z art. 24, 25 oraz 32 RODO, obejmujące zarówno zabezpieczenia organizacyjne, jak i techniczne, mające na celu zapewnienie bezpieczeństwa przetwarzanych informacji.

2.2. Środki techniczne

• szyfrowanie transmisji danych przy użyciu certyfikatu SSL/TLS,
• szyfrowanie danych osobowych przechowywanych w bazach danych,
• przechowywanie haseł przy użyciu nowoczesnych algorytmów haszujących,
• regularne aktualizacje oprogramowania, modułów i komponentów serwerowych,
• wdrożenie firewalli oraz monitoringu ruchu sieciowego,
• system wykrywania nieautoryzowanych prób dostępu (IDS/IPS).

2.3. Środki organizacyjne

• stosowanie polityk bezpieczeństwa, polityk haseł i procedur dostępu,
• szkolenie pracowników w zakresie ochrony danych osobowych,
• procedury reagowania na naruszenia bezpieczeństwa,
• ocena skutków przetwarzania (DPIA), jeśli przetwarzanie tego wymaga,
• regularne audyty bezpieczeństwa.

2.4. Poufność

Administrator zapewnia, że wszystkie osoby dopuszczone do przetwarzania danych osobowych zobowiązane są do zachowania ścisłej poufności.

3. Hosting i logi serwera

3.1. Serwis jest hostowany na infrastrukturze Shoper S.A., będącej podmiotem przetwarzającym dane na podstawie umowy powierzenia.

3.2. W ramach zapewnienia bezpieczeństwa, ciągłości działania i diagnostyki, Shoper prowadzi logi serwera, które mogą obejmować:

• adresy URL żądanych zasobów,
• datę i czas zapytania,
• czas wysyłki odpowiedzi,
• adres IP użytkownika,
• nazwę przeglądarki i systemu operacyjnego,
• adres strony, z której użytkownik przeszedł (referer),
• informacje o błędach występujących przy obsłudze zapytań,
• informacje techniczne związane z działaniem aplikacji i serwera.

3.3. Logi serwera nie służą do identyfikacji użytkowników i są wykorzystywane w szczególności w celach bezpieczeństwa, diagnostycznych oraz statystycznych.

4. Przekazywanie danych i prawa użytkownika

4.1. Odbiorcy danych osobowych

Administrator może przekazywać dane osobowe użytkowników wyłącznie podmiotom, które są niezbędne do realizacji funkcjonalności Serwisu, wykonania umowy, prowadzenia sprzedaży, obsługi dostawy, płatności oraz prowadzenia zgodnych z prawem działań analitycznych i marketingowych. Dane nigdy nie są sprzedawane podmiotom trzecim.

Odbiorcami danych mogą być w szczególności:

• podmiot hostingowy Shoper S.A. – utrzymanie infrastruktury serwerowej i technicznej Serwisu;
• operatorzy płatności:
  • Przelewy24 (PayPro S.A.) – realizacja płatności online,
  • InPost Pay – metoda płatności powiązana z aplikacją InPost.
• operator logistyczny Furgonetka Sp. z o.o. sp.k., a za jego pośrednictwem przewoźnicy:
  • InPost,
  • DPD Polska,
  • DHL Parcel Polska,
  • ORLEN Paczka.
• operatorzy pocztowi i firmy kurierskie – w zakresie dostarczenia zamówienia;
• pracownicy i współpracownicy Administratora – wyłącznie w zakresie niezbędnym do realizacji obowiązków;
• biuro księgowe – w celu prowadzenia ksiąg rachunkowych;
• kancelarie prawne – w zakresie ochrony prawnej Administratora;
• organy publiczne – wyłącznie w przypadku, gdy wymagają tego przepisy prawa;
• podmioty marketingowe i analityczne, w szczególności:
  • Google Ireland/Google LLC – Google Analytics, Google Ads,
  • Meta Platforms Ireland/Meta Platforms Inc. – Facebook Pixel.

4.2. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania, tj.:

• dane zamówieniowe – co najmniej 5 lat, zgodnie z przepisami rachunkowości;
• dane konta użytkownika – do czasu usunięcia konta lub rezygnacji z usługi;
• dane z formularza kontaktowego – do 12 miesięcy od zakończenia komunikacji;
• dane marketingowe – maksymalnie 3 lata lub do momentu wycofania zgody;
• dane techniczne i logi – przez okres wymagany do celów bezpieczeństwa i diagnostyki.

4.3. Prawa użytkownika wynikające z RODO

Użytkownik ma prawo do:

• dostępu do swoich danych osobowych,
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przenoszenia danych do innego administratora,
• sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie,
• wycofania zgody w dowolnym momencie,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Kontakt w sprawie realizacji praw użytkownika: kontakt@tasmypc.pl

4.4. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może stosować profilowanie marketingowe w celu dopasowania wyświetlanych reklam lub treści, lecz nie podejmuje decyzji wywołujących wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływające. Profilowanie oparte jest wyłącznie na plikach cookies lub identyfikatorach reklamowych.

4.5. Przekazywanie danych poza obszar EOG

W związku z korzystaniem z usług Google oraz Meta dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych. Transfer odbywa się zgodnie z rozdziałem V RODO, na podstawie:

• Standardowych Klauzul Umownych (SCC),
• dodatkowych środków technicznych, takich jak szyfrowanie i pseudonimizacja,
• oceny wpływu transferu danych (TIA) przygotowywanej przez dostawców.

Administrator dokłada wszelkich starań, aby poziom ochrony danych był równorzędny do tego, jaki zapewnia prawo UE.

5. Informacje w formularzach

5.1. Serwis gromadzi dane podawane w formularzach dobrowolnie przez użytkownika, w tym imię, nazwisko, adres e-mail, numer telefonu oraz inne dane niezbędne do realizacji celu formularza.

5.2. Serwis może również rejestrować:

• adres IP osoby wypełniającej formularz,
• znacznik czasu (timestamp),
• identyfikator przeglądarki i sesji,
• informacje o błędach przesyłki formularza.

5.3. Sposób przetwarzania danych w formularzach

Dane z formularzy mogą być przetwarzane w następujących celach:

• złożenie zamówienia i obsługa transakcji,
• obsługa zapytań handlowych i technicznych,
• rejestracja i obsługa konta użytkownika,
• formalne zgłoszenia (np. reklamacje),
• zgłoszenia serwisowe,
• kontakt zwrotny ze strony Administratora.

5.4. W niektórych przypadkach Serwis może technicznie powiązać adres e-mail użytkownika z jego działaniami w formularzu — wyłącznie w celu prawidłowej obsługi zgłoszenia. Nie jest to jednak równoznaczne z marketingiem drogą elektroniczną.

6. Logi Administratora

6.1. Dane dotyczące aktywności użytkownika w Serwisie mogą podlegać logowaniu w celach diagnostycznych, bezpieczeństwa oraz zapewnienia prawidłowego działania Serwisu.

Logi Administratora mogą obejmować:

• zdarzenia systemowe związane z działaniem aplikacji,
• informacje o błędach, awariach lub nieudanego logowania,
• informacje o aktywnościach poszczególnych modułów,
• informacje dotyczące nadużyć lub prób naruszenia zabezpieczeń.

6.2. Dane zgromadzone w logach nie są wykorzystywane w celu identyfikacji użytkownika, chyba że zajdzie ku temu wyraźna podstawa prawna (np. prowadzenie postępowania wyjaśniającego).

6.3. Dane techniczne mogą być udostępniane organom ścigania lub organom administracji publicznej na podstawie i w zakresie wynikającym z przepisów prawa.

7. Techniki marketingowe i analityczne

7.1. Administrator stosuje wybrane narzędzia marketingowe, analityczne i remarketingowe działające w oparciu o pliki cookies, piksele śledzące, identyfikatory online oraz inne technologie monitorowania aktywności użytkowników. Celem ich stosowania jest zapewnienie prawidłowego funkcjonowania Serwisu, analiza ruchu, optymalizacja konwersji, poprawa jakości usług oraz prowadzenie działań marketingowych.

7.2. Google Analytics

Administrator korzysta z Google Analytics – narzędzia służącego do analizy ruchu internetowego dostarczanego przez Google Ireland Ltd. Usługa ta zbiera dane dotyczące aktywności użytkownika w Serwisie, takie jak odwiedzane podstrony, czas przebywania, źródła ruchu czy typ urządzenia.

Administrator nie przekazuje Google danych umożliwiających bezpośrednią identyfikację osoby. Google Analytics działa na podstawie pseudonimizowanych identyfikatorów, takich jak identyfikator użytkownika czy identyfikator urządzenia, które mogą być uznane za dane osobowe zgodnie z orzecznictwem Trybunału Sprawiedliwości UE.

Przetwarzanie danych w ramach Google Analytics może obejmować transfer danych do państw trzecich, w tym USA, zgodnie z sekcją dotyczącą przekazywania danych poza EOG.

7.3. Google Ads i remarketing

Administrator korzysta z narzędzi reklamowych Google Ads, umożliwiających wyświetlanie reklam użytkownikom, którzy wcześniej odwiedzili Serwis. Do celów remarketingu mogą być wykorzystywane pliki cookies Google oraz identyfikatory reklamowe.

Reklamy w Google Ads mogą być personalizowane na podstawie aktywności w Serwisie, lecz Administrator nie przekazuje Google danych umożliwiających jednoznaczną identyfikację użytkownika.

Użytkownik może zarządzać preferencjami reklamowymi Google pod adresem:

https://www.google.com/ads/preferences/

7.4. Meta (Facebook) Pixel

Serwis wykorzystuje Facebook Pixel – narzędzie dostarczane przez Meta Platforms Ireland Ltd., które umożliwia mierzenie skuteczności reklam oraz kierowanie treści reklamowych do właściwych grup odbiorców.

Technologia ta opiera się na:

• plikach cookies,
• identyfikatorach urządzeń,
• informacjach o zdarzeniach (np. wyświetlenie strony, dodanie produktu do koszyka),
• pseudonimizowanych danych analitycznych.

Administrator nie przekazuje Meta danych osobowych użytkownika w postaci list e-mail czy nazwisk; Meta może jednak łączyć zdarzenia z kontem użytkownika Facebooka, o ile użytkownik jest w nim zalogowany.

7.5. Automatyzacja marketingowa i wiadomości triggerowe

Serwis może korzystać z mechanizmów automatyzacji, takich jak:

• wysyłanie wiadomości e-mail po porzuceniu koszyka,
• wysyłanie maila po odwiedzeniu określonych stron (jeśli użytkownik wyraził zgodę),
• generowanie rekomendacji produktowych,
• sekwencje marketingowe oparte o zachowanie użytkownika.

Działania te nie wpływają na sytuację prawną użytkownika i stanowią formę usprawnienia obsługi Serwisu oraz działań marketingowych.

7.6. Zakres zgody

Działania marketingowe oparte na cookies marketingowych oraz narzędziach śledzących są podejmowane wyłącznie po uzyskaniu zgody użytkownika, wyrażonej w panelu zarządzania zgodami lub poprzez ustawienia przeglądarki.

8. Informacje o plikach cookies

8.1. Serwis korzysta z plików cookies oraz technologii pokrewnych, takich jak local storage, session storage, piksele śledzące oraz tagi marketingowe. Cookies stanowią dane informatyczne zapisywane w urządzeniu końcowym użytkownika i wykorzystywane przy każdorazowym połączeniu z Serwisem.

8.2. Pliki cookies mogą być zamieszczane przez Administratora (cookies własne) lub podmioty trzecie (cookies zewnętrzne) – w szczególności Google oraz Meta.

8.3. Rodzaje plików cookies

W ramach Serwisu stosuje się następujące typy cookies:

• cookies niezbędne – wymagane do prawidłowego działania Serwisu, np. logowanie, koszyk, sesja;
• cookies funkcjonalne – poprawiające wygodę użytkowania, np. zapamiętywanie preferencji;
• cookies analityczne – umożliwiające zbieranie danych statystycznych o ruchu i zachowaniu użytkowników;
• cookies marketingowe – umożliwiające wyświetlanie reklam dopasowanych do aktywności użytkownika;
• cookies partnerskie – związane z usługami Google, Facebook i innych dostawców technologii.

8.4. Mechanizm gromadzenia danych za pomocą cookies

Cookies mogą zbierać informacje obejmujące:

• adres IP (pseudonimizowany),
• identyfikator urządzenia,
• typ przeglądarki i ustawienia języka,
• czas spędzony na stronie i odwiedzane podstrony,
• parametry urządzenia (rozdzielczość ekranu, system operacyjny),
• działania podejmowane w Serwisie (np. dodanie produktu do koszyka).

Dane te mogą być przetwarzane w formie zagregowanej i statystycznej, nie zawsze pozwalającej na identyfikację użytkownika.

8.5. Czas przechowywania cookies

Okres przechowywania cookies zależy od ich rodzaju:

• cookies sesyjne – usuwane po zakończeniu sesji (zamknięciu przeglądarki),
• cookies trwałe – przechowywane przez czas określony w parametrach plików lub do momentu ręcznego usunięcia przez użytkownika.

8.6. Skutki braku akceptacji cookies

Wyłączenie lub ograniczenie plików cookies może spowodować:

• niemożność zalogowania do konta,
• problem z działaniem koszyka,
• nieprawidłowe działanie formularzy,
• ograniczenia w funkcjonalności Serwisu,
• brak personalizacji oferty.

8.7. Podmioty zamieszczające cookies

Cookies mogą być zamieszczane przez podmioty współpracujące z Administratorem, takie jak:

• Google Ireland / Google LLC,
• Meta Platforms Ireland / Meta Platforms Inc.,
• Shoper S.A. (cookies techniczne platformy),
• narzędzia marketingowe, analityczne oraz integracyjne.

9. Zarządzanie plikami cookies

9.1. Użytkownik ma pełną kontrolę nad sposobem działania plików cookies. Zgodnie z wytycznymi Europejskiej Rady Ochrony Danych (EROD/EDPB), zgoda na cookies marketingowe musi być dobrowolna, konkretna, świadoma i jednoznaczna.

9.2. Możliwości zarządzania cookies

Użytkownik może w szczególności:

• zaakceptować wszystkie cookies,
• odrzucić cookies nieniezbędne,
• zarządzać szczegółowymi preferencjami poprzez panel zgód,
• usunąć cookies z urządzenia,
• zablokować pliki cookies w przeglądarce.

9.3. Instrukcje dotyczące najpopularniejszych przeglądarek

• Google Chrome – chrome://settings/content/cookies
• Mozilla Firefox – about:preferences#privacy
• Safari – menu ustawień → Prywatność
• Microsoft Edge – edge://settings/content/cookies
• Opera – opera://settings/cookies

9.4. Urządzenia mobilne

• Android – Ustawienia → Prywatność → Pliki cookies,
• iOS (Safari) – Ustawienia → Safari → Prywatność i bezpieczeństwo.

9.5. Konsekwencje wyboru

Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Serwisu, w szczególności logowanie, koszyk, obsługę zamówienia oraz personalizację treści.

10. Postanowienia końcowe

10.1. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce, w szczególności w przypadku:

• zmian przepisów prawa, w tym RODO lub ustaw krajowych,
• wprowadzenia nowych funkcjonalności Serwisu,
• modyfikacji sposobów przetwarzania danych,
• wdrożenia nowych narzędzi analitycznych lub marketingowych,
• konieczności dostosowania dokumentu do zaleceń organów nadzorczych (np. UODO, EROD).

Zmiany Polityki mogą być również wynikiem aktualizacji technologicznych lub reorganizacji struktury Administratora.

10.2. Obowiązywanie zmian

Każda zmiana Polityki zostanie opublikowana w Serwisie. Zmieniona treść obowiązuje od momentu jej opublikowania, chyba że przepisy prawa stanowią inaczej lub Administrator postanowi wyznaczyć termin późniejszy.

10.3. Zasady interpretacji dokumentu

W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednie przepisy obowiązującego prawa, w szczególności:

• Rozporządzenie RODO,
• Ustawę o ochronie danych osobowych,
• Ustawę o świadczeniu usług drogą elektroniczną,
• Ustawę Prawo telekomunikacyjne,
• Ustawę o prawach konsumenta.

W przypadku rozbieżności pomiędzy treścią niniejszej Polityki a bezwzględnie obowiązującymi przepisami prawa, pierwszeństwo mają przepisy prawa powszechnie obowiązującego.

10.4. Kontakt z Administratorem

We wszelkich sprawach związanych z ochroną danych osobowych użytkownik może kontaktować się z Administratorem:

• E-mail: kontakt@tasmypc.pl
• Adres: ul. Próżna 4/32, 15-019 Białystok

10.5. Obowiązek informacyjny

Administrator może przekazywać szczegółowe obowiązki informacyjne użytkownikom w trakcie korzystania z Serwisu, np. przy składaniu zamówienia, zakładaniu konta, rejestracji usług czy akceptacji zgód marketingowych. Obowiązek ten może przybrać formę osobnych komunikatów, klauzul informacyjnych lub okien zgód.

10.6. Wersja dokumentu

Niniejsza Polityka prywatności stanowi aktualną wersję dokumentu i została przygotowana w oparciu o aktualny stan prawny oraz techniczny Serwisu. Dokument może zostać zaktualizowany bez powiadomienia indywidualnego, jeżeli nie wynikają z tego ograniczenia praw użytkownika.

Data aktualizacji dokumentu: 2025