Polityka prywatności

Obowiązuje od: 20.05.2026 · Wersja 2.0

1. Informacje ogólne

Niniejsza Polityka prywatności opisuje, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem prawyhals.pl (dalej: „Sklep”) oraz zakupami marki Navinations.

Dokument przygotowano zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Anna Księżniak prowadząca jednoosobową działalność gospodarczą
ul. Hawajska 12/48, 02-776 Warszawa
NIP: 5213134595
REGON: 364141394
Marka handlowa: Navinations (sklep internetowy: prawyhals.pl)

Kontakt w sprawach ochrony danych osobowych:

Administrator nie powołał Inspektora Ochrony Danych — wszelkie sprawy obsługiwane są bezpośrednio przez Administratora.

3. Jakie dane przetwarzamy

3.1 Dane podawane bezpośrednio przy zakupie

  • imię i nazwisko;
  • adres dostawy (ulica, miejscowość, kod pocztowy, kraj);
  • numer telefonu;
  • adres e-mail;
  • w przypadku zakupu na firmę: nazwa firmy, adres siedziby, NIP.

3.2 Dane zbierane automatycznie podczas wizyty

  • adres IP, identyfikator urządzenia, typ przeglądarki i systemu operacyjnego;
  • dane o ruchu na stronie (przeglądane produkty, kliknięcia, źródło wejścia, parametry UTM);
  • dane cookies (po wyrażeniu zgody — patrz pkt 10);
  • dane behawioralne dla celów analitycznych i remarketingu (po wyrażeniu zgody).

3.3 Dane z komunikacji

  • treść Twoich wiadomości e-mail wysyłanych na [email protected];
  • treść rozmów telefonicznych (jeśli zostałeś poinformowany o ich nagrywaniu);
  • dane dotyczące otwierania i klikania w nasze wiadomości e-mail follow-up (patrz pkt 11).

4. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)
Realizacja zamówienia (umowa sprzedaży, dostawa, obsługa płatności)art. 6 ust. 1 lit. b RODO — wykonanie umowy
Wystawianie faktur i prowadzenie dokumentacji księgowejart. 6 ust. 1 lit. c RODO — obowiązek prawny (Ustawa o rachunkowości, Ordynacja podatkowa)
Obsługa reklamacji i zwrotówart. 6 ust. 1 lit. b i c RODO
Komunikacja po zakupie z propozycjami produktów uzupełniających (cross-sell)art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (soft opt-in)
Newsletter / marketing e-mail po wyrażeniu zgodyart. 6 ust. 1 lit. a RODO — zgoda
Statystyki sklepu, analityka, remarketing (cookies)art. 6 ust. 1 lit. a RODO — zgoda (zarządzana w banerze cookies)
Pomiar skuteczności wiadomości e-mail (parametry UTM, click tracking)art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
Dochodzenie i obrona roszczeńart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
Bezpieczeństwo strony (anty-spam, ochrona przed atakami)art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes

5. Okresy przechowywania danych

  • Dane zamówieniowe (paragony, faktury): 5 lat od końca roku, w którym powstał obowiązek podatkowy (Ordynacja podatkowa).
  • Dane konta klienta: przez okres aktywności konta + 3 lata po jego usunięciu (na potrzeby dochodzenia roszczeń).
  • Dane reklamacyjne: 6 lat od dnia zgłoszenia reklamacji.
  • Dane marketingowe (newsletter): do momentu cofnięcia zgody / wypisania się.
  • Dane z komunikacji e-mail follow-up (kliknięcia w linki): maks. 12 miesięcy lub do rezygnacji.
  • Dane cookies analityczne: zgodnie z okresami opisanymi w polityce cookies (zwykle 2-26 mies., zależnie od dostawcy).
  • Dane z formularzy kontaktowych: 12 miesięcy od udzielenia odpowiedzi.

6. Odbiorcy danych (kategorie procesorów)

Twoje dane mogą być przekazywane następującym kategoriom odbiorców — wyłącznie w zakresie niezbędnym do realizacji usług:

  • Dostawca hostingu: OVH SA (Francja/Polska) — przechowywanie strony i bazy danych.
  • Dostawca DNS / CDN / bezpieczeństwa: Cloudflare, Inc. (USA) — ochrona przed atakami, weryfikacja Turnstile.
  • Operatorzy płatności: Autopay S.A. (Sopot, Polska), PayPro S.A. (Przelewy24, Poznań), system BLIK (Polski Standard Płatności).
  • Firmy kurierskie: InPost S.A. (Paczkomaty, kurier), DPD Polska, inni przewoźnicy.
  • Dostawca poczty: OVH SAS / Zimbra (e-mail [email protected]).
  • System newslettera: MailPoet (Automattic Inc., USA) — wysyłka wiadomości e-mail.
  • Analityka: Google Ireland Ltd. (Google Analytics 4) — anonimowe statystyki ruchu.
  • Reklama: Google Ireland Ltd. (Google Ads), Meta Platforms Ireland Ltd. (Facebook/Instagram, Meta Pixel + Conversions API), Pinterest Europe Ltd.
  • Biuro rachunkowe / księgowość: w zakresie wystawiania faktur i prowadzenia ksiąg.
  • Dostawcy / dystrybutorzy w modelu dropshipping: Timex Group Polska, Sail Service (Ronstan) — wyłącznie w zakresie niezbędnym do wysyłki towaru bezpośrednio od dystrybutora.
  • Organy publiczne w przypadkach przewidzianych prawem (Policja, sąd, prokuratura, organy podatkowe).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy nasi procesorzy (m.in. Google, Meta, Cloudflare, Automattic/MailPoet) mają siedzibę lub przetwarzają dane w Stanach Zjednoczonych. Transfer odbywa się na podstawie:

  • Decyzji Komisji Europejskiej z 10.07.2023 r. o adekwatnym poziomie ochrony danych w USA dla organizacji certyfikowanych w ramach EU-U.S. Data Privacy Framework (Google, Meta, Cloudflare są certyfikowane);
  • Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską jako uzupełnienie zabezpieczeń.

Możesz uzyskać kopię zabezpieczeń, kontaktując się z nami pod [email protected].

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — możesz otrzymać kopię swoich danych;
  2. Prawo do sprostowania (art. 16 RODO) — poprawienia błędnych danych;
  3. Prawo do usunięcia („prawo do bycia zapomnianym”) (art. 17 RODO);
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO);
  5. Prawo do przenoszenia danych (art. 20 RODO);
  6. Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO);
  7. Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem);
  8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) — ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, napisz na [email protected] — odpowiemy w terminie 30 dni.

9. Profilowanie i decyzje zautomatyzowane

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w istotny sposób na Ciebie wpływających (art. 22 RODO).

Wykorzystujemy profilowanie marketingowe w ograniczonym zakresie — np. segmentujemy odbiorców newslettera (klienci po zakupie zegarka vs. po zakupie koszulki) i wyświetlamy spersonalizowane rekomendacje produktów na podstawie Twojej historii zakupów. Możesz zgłosić sprzeciw wobec takiego profilowania, pisząc na [email protected].

10. Cookies i podobne technologie

Na stronie prawyhals.pl używamy plików cookies oraz podobnych technologii (pixel, local storage). Zarządzanie zgodami odbywa się przez baner cookies wyświetlany przy pierwszej wizycie.

10.1 Kategorie cookies

  • Niezbędne (zawsze aktywne) — działanie koszyka, logowania, bezpieczeństwo, Cloudflare Turnstile (anty-spam).
  • Funkcjonalne (po zgodzie) — zapamiętywanie preferencji, np. ostatnio oglądanych produktów.
  • Analityczne (po zgodzie) — Google Analytics 4 (anonimowe statystyki ruchu).
  • Marketingowe (po zgodzie) — Meta Pixel, Google Ads, Pinterest Tag — remarketing i pomiar konwersji reklam.

10.2 Cofnięcie zgody

W dowolnym momencie możesz zmienić ustawienia cookies, klikając w stopce strony link „Ustawienia cookies” lub czyszcząc cookies w przeglądarce.

11. Komunikacja e-mail i pomiar skuteczności

W celu ulepszania komunikacji oraz lepszego rozumienia, które propozycje są dla Państwa wartościowe, w wybranych wiadomościach e-mail (np. podziękowanie po zakupie z propozycjami uzupełniającymi, newsletter) stosujemy:

11.1 Parametry UTM w linkach

Linki w naszych mailach zawierają parametry pomiarowe (np. utm_source, utm_campaign). Po kliknięciu — Google Analytics 4 rejestruje wizytę zgodnie z naszą polityką cookies (anonimowo, po zaakceptowaniu cookies).

11.2 Przekierowania pomiarowe (click tracking)

Linki w naszych mailach mogą prowadzić przez nasz serwer przekierowujący (np. prawyhals.pl/r/…) — pozwala nam to zarejestrować fakt kliknięcia, czas i którego linku dotyczyło. NIE rejestrujemy treści przeglądanych podstron poza naszym sklepem ani danych osobowych poza adresem e-mail, do którego mail został wysłany.

11.3 Czego NIE robimy

  • ❌ Nie stosujemy tracking pixel (niewidocznych obrazków rejestrujących otwarcie wiadomości);
  • ❌ Nie udostępniamy danych o kliknięciach podmiotom trzecim do celów marketingowych;
  • ❌ Nie tworzymy profili psychometrycznych ani targetowania reklamowego na podstawie tych danych.

11.4 Twoje prawa

  • W stopce każdej wiadomości znajduje się link „Nie chcę otrzymywać podobnych propozycji” — kliknięcie usuwa Cię z naszej listy follow-up.
  • Możesz również napisać na [email protected].

11.5 Podstawa prawna

Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (pomiar skuteczności komunikacji z osobami, które dokonały zakupu lub wyraziły zainteresowanie ofertą), w połączeniu z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (tzw. soft opt-in — komunikacja dotycząca produktów podobnych do już zakupionych).

12. Marketing i newsletter

Newsletter wysyłamy wyłącznie do osób, które wyraziły zgodę (zapis przez formularz na stronie lub checkbox przy zamówieniu). Możesz w każdej chwili wypisać się klikając link w stopce każdej wiadomości lub pisząc na [email protected].

Klientom, którzy dokonali u nas zakupu, możemy wysyłać follow-up z propozycjami produktów podobnych przez okres do 90 dni od zakupu (na podstawie art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną — soft opt-in). W każdej wiadomości znajduje się link do rezygnacji.

13. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • szyfrowanie połączeń (SSL/TLS, certyfikat HTTPS);
  • szyfrowanie kopii zapasowych;
  • kontrola dostępu (uwierzytelnianie wieloskładnikowe dla administratorów);
  • weryfikacja antyspamowa Cloudflare Turnstile przy rejestracji i formularzach;
  • regularne aktualizacje oprogramowania i mu-pluginów bezpieczeństwa;
  • logowanie podejrzanych zdarzeń (np. wielokrotne nieudane logowanie).

14. Zmiany Polityki prywatności

Możemy aktualizować Politykę w przypadku zmian prawnych, zmian w usługach lub uzupełniania zakresu informacji. O istotnych zmianach poinformujemy:

  • wiadomością e-mail do osób posiadających konto klienta;
  • banerem informacyjnym na stronie głównej przez 14 dni;
  • poprzez aktualizację daty „Obowiązuje od” na początku tego dokumentu.

Korzystanie ze Sklepu po dniu wejścia w życie zmian oznacza akceptację zaktualizowanej Polityki.

15. Kontakt

Wszelkie pytania dotyczące ochrony danych osobowych prosimy kierować na:

Ostatnia aktualizacja: 20.05.2026