POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO EBAJ.PL

obowiązująca od dnia: 1 czerwca 2026 r.

§1. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w sklepie internetowym dostępnym pod adresem www.ebaj.pl.

2. Polityka prywatności ma zastosowanie do osób korzystających ze Sklepu, w szczególności Klientów, osób składających Zamówienia, osób kontaktujących się ze Sklepem, osób zapisujących się do newslettera, osób składających reklamacje, osób dokonujących zwrotów oraz użytkowników odwiedzających stronę Sklepu.

3. Sklep przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679, zwanym dalej RODO, ustawą o ochronie danych osobowych oraz przepisami dotyczącymi świadczenia usług drogą elektroniczną.

4. Celem Polityki prywatności jest przekazanie użytkownikom jasnych informacji o tym:

  1. kto jest administratorem danych osobowych,
  2. jakie dane są przetwarzane,
  3. w jakich celach i na jakich podstawach prawnych dane są przetwarzane,
  4. komu dane mogą być przekazywane,
  5. jak długo dane są przechowywane,
  6. jakie prawa przysługują osobom, których dane dotyczą,
  7. jak Sklep wykorzystuje pliki cookies i podobne technologie.

5. Korzystanie ze Sklepu oznacza zapoznanie się z niniejszą Polityką prywatności. W przypadkach, w których przepisy wymagają zgody użytkownika, przetwarzanie danych następuje dopiero po jej wyrażeniu.

§2. Administrator danych osobowych

1. Administratorem danych osobowych jest:

DCODE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

ul. Krakowska 75B

39-200 Dębica

NIP: 8722457718

REGON: 543616166

KRS: 0001214149

kapitał zakładowy: 5 000,00 zł

e-mail: kontakt@ebaj.pl

tel.: +48 575 901 007

dalej jako: Administrator.

2. Administrator prowadzi sklep internetowy dostępny pod adresem www.ebaj.pl, dalej jako Sklep.

3. Administrator decyduje o celach i sposobach przetwarzania danych osobowych użytkowników Sklepu, z zastrzeżeniem sytuacji, w których dane są przetwarzane przez niezależnych administratorów, takich jak operatorzy płatności, firmy kurierskie lub dostawcy usług zewnętrznych.

§3. Kontakt w sprawach danych osobowych

1. We wszystkich sprawach dotyczących danych osobowych można kontaktować się z Administratorem:

  1. pocztą elektroniczną: kontakt@ebaj.pl,
  2. telefonicznie: +48 575 901 007,
  3. pisemnie: DCODE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Krakowska 75B, 39-200 Dębica.

2. Administrator nie wyznaczył Inspektora Ochrony Danych, chyba że w Sklepie zostanie wyraźnie opublikowana inna informacja.

3. Kontakt w sprawach danych osobowych powinien zawierać dane umożliwiające identyfikację osoby zgłaszającej żądanie oraz opis sprawy, której żądanie dotyczy.

4. W celu ochrony danych osobowych Administrator może poprosić osobę składającą żądanie o podanie dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości.

§4. Zakres przetwarzanych danych

1. Administrator może przetwarzać następujące kategorie danych osobowych:

  1. imię i nazwisko,
  2. nazwę firmy, jeżeli Klient dokonuje zakupu jako przedsiębiorca,
  3. NIP, jeżeli jest potrzebny do wystawienia faktury,
  4. adres dostawy,
  5. adres rozliczeniowy,
  6. adres e-mail,
  7. numer telefonu,
  8. dane dotyczące Zamówienia, w tym wybrane Towary, ceny, metoda płatności, metoda dostawy i status Zamówienia,
  9. dane dotyczące płatności, w zakresie niezbędnym do jej obsługi i potwierdzenia,
  10. dane dotyczące reklamacji, zwrotów i odstąpienia od umowy,
  11. dane zawarte w korespondencji z Administratorem,
  12. dane techniczne związane z korzystaniem ze Sklepu, w szczególności adres IP, identyfikatory cookies, dane o urządzeniu, przeglądarce, systemie operacyjnym, aktywności w Sklepie oraz logi serwera,
  13. dane marketingowe, jeżeli użytkownik wyraził zgodę na ich przetwarzanie,
  14. dane dotyczące opinii dodawanych w Sklepie, jeżeli taka funkcjonalność została udostępniona.

2. Zakres przetwarzanych danych zależy od sposobu korzystania ze Sklepu. Inny zakres danych jest przetwarzany przy samym przeglądaniu strony, inny przy składaniu Zamówienia, a inny przy zapisaniu się do newslettera lub złożeniu reklamacji.

3. Administrator nie wymaga podawania danych szczególnych kategorii, takich jak dane o zdrowiu, poglądach politycznych, przekonaniach religijnych, orientacji seksualnej lub dane biometryczne.

4. Klient nie powinien przekazywać Administratorowi danych nadmiarowych, które nie są potrzebne do realizacji Zamówienia, obsługi zgłoszenia lub wykonania innej czynności w Sklepie.

§5. Cele i podstawy prawne przetwarzania danych

1. Dane osobowe są przetwarzane w następujących celach:

1) Obsługa korzystania ze Sklepu

Dane mogą być przetwarzane w celu zapewnienia prawidłowego działania Sklepu, wyświetlania strony, obsługi koszyka, zapamiętywania preferencji użytkownika, zapewnienia bezpieczeństwa i przeciwdziałania nadużyciom.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na prowadzeniu i zabezpieczeniu Sklepu.

2) Założenie i prowadzenie Konta Klienta

Jeżeli Sklep umożliwia założenie Konta, dane są przetwarzane w celu utworzenia Konta, utrzymania Konta, umożliwienia logowania, przeglądania historii Zamówień oraz korzystania z funkcji dostępnych dla zalogowanych użytkowników.

Podstawą prawną przetwarzania jest wykonanie umowy o świadczenie usługi elektronicznej.

3) Złożenie i realizacja Zamówienia

Dane są przetwarzane w celu przyjęcia Zamówienia, potwierdzenia Zamówienia, zawarcia umowy sprzedaży, przygotowania Towaru, obsługi płatności, dostawy Towaru oraz kontaktu z Klientem w sprawie Zamówienia.

Podstawą prawną przetwarzania jest wykonanie umowy sprzedaży albo podjęcie działań przed zawarciem umowy na żądanie Klienta.

4) Obsługa płatności

Dane są przetwarzane w celu przyjęcia płatności, potwierdzenia transakcji, rozliczenia Zamówienia i przeciwdziałania nadużyciom płatniczym.

Podstawą prawną przetwarzania jest wykonanie umowy sprzedaży, obowiązki prawne Administratora oraz prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego rozliczenia transakcji.

5) Dostawa Towarów

Dane są przetwarzane w celu nadania przesyłki, przekazania jej firmie kurierskiej lub operatorowi pocztowemu, umożliwienia doręczenia Towaru oraz obsługi ewentualnych problemów z dostawą.

Podstawą prawną przetwarzania jest wykonanie umowy sprzedaży.

6) Wystawianie faktur i dokumentów księgowych

Dane są przetwarzane w celu wystawienia faktury, paragonu, dokumentów księgowych oraz prowadzenia dokumentacji podatkowej i rachunkowej.

Podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze.

7) Obsługa reklamacji, zwrotów i odstąpienia od umowy

Dane są przetwarzane w celu przyjęcia i rozpatrzenia reklamacji, przyjęcia oświadczenia o odstąpieniu od umowy, obsługi zwrotu Towaru, zwrotu płatności oraz prowadzenia korespondencji w tych sprawach.

Podstawą prawną przetwarzania jest wykonanie obowiązków wynikających z przepisów prawa, wykonanie umowy oraz prawnie uzasadniony interes Administratora polegający na obsłudze zgłoszeń i obronie przed roszczeniami.

8) Kontakt z Administratorem

Dane są przetwarzane w celu udzielenia odpowiedzi na wiadomość, obsługi zapytania, prowadzenia korespondencji oraz rozwiązania sprawy zgłoszonej przez użytkownika.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na komunikacji z użytkownikami i obsłudze zgłoszeń.

9) Newsletter

Jeżeli użytkownik zapisze się do newslettera, dane są przetwarzane w celu wysyłania informacji handlowych, promocyjnych, ofert, kodów rabatowych, informacji o nowościach lub innych treści marketingowych związanych ze Sklepem.

Podstawą prawną przetwarzania jest zgoda użytkownika.

10) Marketing własny

Dane mogą być przetwarzane w celu prowadzenia marketingu własnych produktów i usług Administratora, w tym prezentowania ofert, promocji i rekomendacji, o ile jest to zgodne z przepisami prawa.

Podstawą prawną przetwarzania może być zgoda użytkownika albo prawnie uzasadniony interes Administratora, zależnie od rodzaju działań marketingowych.

11) Analityka i statystyka

Dane mogą być przetwarzane w celu analizowania sposobu korzystania ze Sklepu, mierzenia skuteczności działań marketingowych, poprawy funkcjonalności Sklepu i dostosowywania treści do potrzeb użytkowników.

Podstawą prawną przetwarzania jest zgoda użytkownika, jeżeli wymagana jest przez przepisy, albo prawnie uzasadniony interes Administratora.

12) Dochodzenie i obrona roszczeń

Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń związanych z korzystaniem ze Sklepu, Zamówieniami, płatnościami, dostawą, reklamacjami lub innymi relacjami pomiędzy Klientem a Administratorem.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora.

13) Zapewnienie bezpieczeństwa

Dane techniczne i dane o aktywności w Sklepie mogą być przetwarzane w celu przeciwdziałania nadużyciom, oszustwom, atakom, nieuprawnionemu dostępowi, spamowi oraz innym działaniom naruszającym bezpieczeństwo Sklepu.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora.

§6. Konto Klienta

1. Jeżeli Sklep umożliwia założenie Konta, założenie Konta jest dobrowolne.

2. W celu założenia i prowadzenia Konta Administrator może przetwarzać w szczególności:

  1. imię i nazwisko,
  2. adres e-mail,
  3. hasło w formie zabezpieczonej,
  4. historię Zamówień,
  5. adresy dostawy, jeżeli Klient je zapisze,
  6. dane kontaktowe,
  7. ustawienia Konta.

3. Dane przetwarzane w ramach Konta są wykorzystywane w celu umożliwienia Klientowi wygodniejszego korzystania ze Sklepu, składania Zamówień, przeglądania historii zakupów i zarządzania danymi.

4. Klient może w każdej chwili zrezygnować z Konta, kontaktując się z Administratorem albo korzystając z funkcji usunięcia Konta, jeżeli jest dostępna.

5. Usunięcie Konta nie oznacza automatycznego usunięcia danych, które Administrator musi przechowywać z powodu obowiązków prawnych, księgowych, podatkowych, reklamacyjnych lub w celu obrony przed roszczeniami.

§7. Składanie i realizacja Zamówień

1. W celu złożenia i realizacji Zamówienia Administrator przetwarza dane niezbędne do zawarcia i wykonania umowy sprzedaży.

2. Dane te mogą obejmować w szczególności:

  1. imię i nazwisko,
  2. adres e-mail,
  3. numer telefonu,
  4. adres dostawy,
  5. adres rozliczeniowy,
  6. dane do faktury, w tym nazwę firmy i NIP, jeżeli Klient żąda faktury,
  7. dane dotyczące Zamówienia,
  8. informacje o wybranej metodzie płatności i dostawy.

3. Podanie danych niezbędnych do realizacji Zamówienia jest konieczne do zawarcia i wykonania umowy sprzedaży. Brak podania wymaganych danych może uniemożliwić realizację Zamówienia.

4. Administrator może kontaktować się z Klientem w sprawie Zamówienia, w szczególności w celu jego potwierdzenia, wyjaśnienia danych, poinformowania o dostępności Towaru, płatności, dostawie, zmianach statusu Zamówienia lub problemach z realizacją.

§8. Płatności

1. Płatności w Sklepie mogą być obsługiwane przez zewnętrznych operatorów płatności, banki, dostawców płatności elektronicznych, dostawców płatności kartą, BLIK, płatności odroczonych lub ratalnych.

2. W związku z obsługą płatności Administrator może przekazywać operatorom płatności dane niezbędne do realizacji transakcji, w szczególności dane identyfikujące Zamówienie, kwotę płatności, adres e-mail, dane Klienta oraz inne informacje wymagane przez operatora płatności.

3. Operator płatności może być odrębnym administratorem danych osobowych w zakresie, w jakim samodzielnie decyduje o celach i sposobach przetwarzania danych, w szczególności w zakresie obsługi płatności, przeciwdziałania oszustwom i wykonywania obowiązków prawnych.

4. Administrator nie przechowuje pełnych danych kart płatniczych Klientów, chyba że wyraźnie wskazano inaczej i odbywa się to zgodnie z wymaganiami bezpieczeństwa właściwymi dla płatności kartą.

5. Szczegółowe informacje dotyczące przetwarzania danych przez operatorów płatności mogą być dostępne w ich własnych politykach prywatności.

§9. Dostawa Towarów

1. W celu dostarczenia Towarów Administrator może przekazywać dane Klienta firmom kurierskim, operatorom pocztowym, brokerom kurierskim, firmom logistycznym lub innym podmiotom obsługującym dostawę.

2. Przekazywane dane mogą obejmować w szczególności:

  1. imię i nazwisko lub nazwę odbiorcy,
  2. adres dostawy,
  3. adres e-mail,
  4. numer telefonu,
  5. numer przesyłki,
  6. informacje niezbędne do doręczenia przesyłki.

3. Dane są przekazywane w zakresie niezbędnym do prawidłowego doręczenia Towaru, obsługi przesyłki, kontaktu z odbiorcą oraz rozpatrywania ewentualnych problemów transportowych.

4. Firma kurierska lub operator pocztowy może być odrębnym administratorem danych osobowych w zakresie, w jakim samodzielnie decyduje o celach i sposobach przetwarzania danych, w szczególności w ramach świadczenia usług doręczeniowych.

§10. Reklamacje, zwroty i odstąpienie od umowy

1. W związku z obsługą reklamacji, zwrotów i odstąpienia od umowy Administrator może przetwarzać dane niezbędne do przyjęcia zgłoszenia, weryfikacji Zamówienia, rozpatrzenia sprawy, odbioru Towaru, zwrotu płatności oraz prowadzenia korespondencji.

2. Dane te mogą obejmować w szczególności:

  1. imię i nazwisko,
  2. adres korespondencyjny,
  3. adres e-mail,
  4. numer telefonu,
  5. numer Zamówienia,
  6. dane dotyczące reklamowanego lub zwracanego Towaru,
  7. opis zgłoszenia,
  8. dokumentację zdjęciową lub filmową, jeżeli została przekazana,
  9. numer rachunku bankowego, jeżeli jest potrzebny do zwrotu płatności.

3. Dane przetwarzane w związku z reklamacjami, zwrotami i odstąpieniem od umowy mogą być przechowywane przez okres wymagany przepisami prawa oraz przez okres przedawnienia roszczeń.

4. Podanie danych wymaganych do obsługi reklamacji, zwrotu lub odstąpienia od umowy jest konieczne do prawidłowego rozpatrzenia sprawy.

§11. Kontakt ze Sklepem

1. Użytkownik może kontaktować się ze Sklepem za pośrednictwem poczty elektronicznej, telefonu, formularza kontaktowego, formularza reklamacyjnego, formularza zwrotu lub innych kanałów komunikacji udostępnionych przez Administratora.

2. W przypadku kontaktu ze Sklepem Administrator przetwarza dane przekazane przez użytkownika, w szczególności imię i nazwisko, adres e-mail, numer telefonu, treść wiadomości oraz inne informacje zawarte w korespondencji.

3. Dane są przetwarzane w celu obsługi zapytania, udzielenia odpowiedzi, rozwiązania zgłoszonej sprawy, prowadzenia dalszej korespondencji oraz zabezpieczenia ewentualnych roszczeń.

4. Administrator może archiwizować korespondencję w celu wykazania przebiegu komunikacji, obsługi zgłoszeń oraz ochrony swoich praw.

§12. Newsletter i działania marketingowe

1. Jeżeli Sklep umożliwia zapis do newslettera, zapis jest dobrowolny.

2. W celu wysyłania newslettera Administrator przetwarza adres e-mail użytkownika, a także inne dane, jeżeli zostały dobrowolnie podane, na przykład imię.

3. Newsletter może zawierać w szczególności:

  1. informacje o nowościach w Sklepie,
  2. informacje o promocjach i wyprzedażach,
  3. kody rabatowe,
  4. informacje o Towarach,
  5. treści poradnikowe i inspiracyjne,
  6. komunikaty marketingowe dotyczące Sklepu.

4. Newsletter jest wysyłany wyłącznie do osób, które wyraziły zgodę na jego otrzymywanie, chyba że przepisy prawa dopuszczają inną podstawę komunikacji.

5. Użytkownik może w każdej chwili zrezygnować z newslettera:

  1. klikając link rezygnacji dostępny w wiadomości newslettera, jeżeli został udostępniony,
  2. kontaktując się z Administratorem pod adresem kontakt@ebaj.pl.

6. Rezygnacja z newslettera nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano przed cofnięciem zgody.

7. Administrator może prowadzić działania marketingowe własnych produktów i usług, w tym prezentować oferty oraz promocje w Sklepie, jeżeli odbywa się to zgodnie z przepisami prawa.

8. Administrator może korzystać z narzędzi marketingowych dostawców zewnętrznych, w szczególności w zakresie wysyłki newslettera, analityki, remarketingu lub mierzenia skuteczności reklam.

§13. Opinie o Towarach

1. Jeżeli Sklep umożliwia dodawanie opinii o Towarach, Administrator może przetwarzać dane osób publikujących opinie.

2. Dane te mogą obejmować w szczególności:

  1. imię, pseudonim lub nazwę użytkownika,
  2. adres e-mail,
  3. treść opinii,
  4. ocenę Towaru,
  5. datę publikacji opinii,
  6. informacje potwierdzające zakup Towaru, jeżeli Sklep weryfikuje pochodzenie opinii.

3. Dane są przetwarzane w celu publikacji opinii, weryfikacji jej autentyczności, przeciwdziałania nadużyciom oraz prezentowania opinii innym użytkownikom Sklepu.

4. Administrator może odmówić publikacji opinii albo usunąć opinię, jeżeli narusza regulamin Sklepu, przepisy prawa, prawa osób trzecich lub dobre obyczaje.

5. Jeżeli opinia została opublikowana, może być widoczna dla innych użytkowników Sklepu wraz z danymi identyfikującymi autora w zakresie wskazanym przy dodawaniu opinii.

§14. Dane techniczne, logi serwera i bezpieczeństwo Sklepu

1. Podczas korzystania ze Sklepu automatycznie zbierane mogą być dane techniczne, takie jak:

  1. adres IP,
  2. data i godzina połączenia,
  3. adres odwiedzanej strony,
  4. rodzaj przeglądarki,
  5. rodzaj systemu operacyjnego,
  6. typ urządzenia,
  7. identyfikatory cookies,
  8. informacje o błędach i zdarzeniach technicznych,
  9. źródło przejścia do Sklepu.

2. Dane techniczne mogą być zapisywane w logach serwera.

3. Logi serwera są wykorzystywane w szczególności do:

  1. zapewnienia prawidłowego działania Sklepu,
  2. diagnozowania błędów,
  3. ochrony przed atakami i nadużyciami,
  4. zapewnienia bezpieczeństwa systemów informatycznych,
  5. prowadzenia statystyk technicznych,
  6. dochodzenia lub obrony roszczeń.

4. Dane techniczne co do zasady nie są wykorzystywane do bezpośredniej identyfikacji użytkownika, chyba że jest to konieczne do zapewnienia bezpieczeństwa, obsługi zgłoszenia, wyjaśnienia nadużycia lub wykonania obowiązku prawnego.

§15. Pliki cookies i podobne technologie

1. Sklep wykorzystuje pliki cookies oraz podobne technologie, takie jak local storage, session storage, piksele, tagi lub identyfikatory internetowe.

2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.

3. Sklep może wykorzystywać następujące rodzaje cookies:

1) Cookies niezbędne

Są konieczne do prawidłowego działania Sklepu, w szczególności do obsługi koszyka, logowania, zapamiętywania sesji, zapewnienia bezpieczeństwa i realizacji podstawowych funkcji strony.

Cookies niezbędne mogą być stosowane bez zgody użytkownika, ponieważ są potrzebne do świadczenia usługi żądanej przez użytkownika.

2) Cookies funkcjonalne

Umożliwiają zapamiętywanie ustawień użytkownika, takich jak preferencje strony, wybrane opcje, zapamiętane dane formularzy lub inne ustawienia poprawiające wygodę korzystania ze Sklepu.

3) Cookies analityczne

Pomagają Administratorowi analizować sposób korzystania ze Sklepu, mierzyć liczbę odwiedzin, źródła ruchu, popularność podstron, skuteczność działań oraz wykrywać problemy techniczne.

4) Cookies marketingowe

Służą do prowadzenia działań marketingowych, w tym mierzenia skuteczności reklam, tworzenia grup odbiorców, remarketingu, prezentowania dopasowanych treści reklamowych oraz analizowania zachowań użytkowników w celach reklamowych.

4. Użytkownik może zarządzać zgodami na cookies za pomocą mechanizmu dostępnego w Sklepie, jeżeli został wdrożony.

5. Użytkownik może również zarządzać cookies z poziomu ustawień swojej przeglądarki internetowej, w tym blokować cookies, usuwać cookies lub ustawić powiadomienia o ich zapisywaniu.

6. Ograniczenie stosowania cookies może wpłynąć na działanie niektórych funkcji Sklepu, w szczególności koszyka, logowania, zapamiętywania ustawień lub prawidłowego składania Zamówień.

7. Szczegółowe informacje o aktualnie stosowanych plikach cookies, ich dostawcach i czasie przechowywania mogą być prezentowane w banerze cookies lub panelu zarządzania zgodami, jeżeli taki panel został wdrożony w Sklepie.

§16. Narzędzia analityczne i marketingowe

1. Administrator może korzystać z narzędzi analitycznych, marketingowych, reklamowych, remarketingowych oraz narzędzi do mierzenia skuteczności działań prowadzonych w Sklepie.

2. Narzędzia te mogą być dostarczane przez zewnętrznych dostawców, w szczególności takich jak:

  1. dostawcy usług analitycznych,
  2. dostawcy systemów reklamowych,
  3. dostawcy narzędzi remarketingowych,
  4. dostawcy narzędzi do obsługi newslettera,
  5. dostawcy narzędzi do zarządzania zgodami cookies,
  6. dostawcy narzędzi do monitorowania błędów i bezpieczeństwa.

3. Jeżeli Sklep korzysta z narzędzi takich jak Google Analytics, Google Ads, Meta Pixel, TikTok Pixel, systemy newsletterowe, narzędzia remarketingowe lub podobne rozwiązania, dostawcy tych narzędzi mogą przetwarzać dane użytkowników na zasadach określonych w swoich politykach prywatności.

4. Wykorzystanie narzędzi analitycznych i marketingowych wymagających zgody użytkownika odbywa się po uzyskaniu odpowiedniej zgody, w szczególności zgody na cookies analityczne lub marketingowe.

5. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies i narzędzi marketingowych, jeżeli Sklep udostępnia panel zarządzania zgodami.

§17. Odbiorcy danych osobowych

1. Dane osobowe mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu Sklepu i realizacji usług.

2. Odbiorcami danych mogą być w szczególności:

  1. dostawcy hostingu i infrastruktury serwerowej,
  2. dostawcy systemów sklepowych i oprogramowania,
  3. dostawcy poczty elektronicznej,
  4. operatorzy płatności, banki i instytucje płatnicze,
  5. firmy kurierskie, operatorzy pocztowi i firmy logistyczne,
  6. biuro rachunkowe lub podmioty obsługujące księgowość,
  7. kancelarie prawne i doradcy,
  8. dostawcy narzędzi analitycznych i marketingowych,
  9. dostawcy narzędzi do wysyłki newslettera,
  10. dostawcy narzędzi do obsługi klienta, reklamacji i komunikacji,
  11. podmioty uprawnione do otrzymania danych na podstawie przepisów prawa.

3. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonego celu.

4. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych, jeżeli wymagają tego przepisy.

5. Niektórzy odbiorcy danych mogą działać jako niezależni administratorzy, w szczególności operatorzy płatności, firmy kurierskie, banki lub organy publiczne.

§18. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Co do zasady Administrator dąży do korzystania z dostawców usług przetwarzających dane na terenie Europejskiego Obszaru Gospodarczego.

2. W niektórych przypadkach dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności gdy Administrator korzysta z narzędzi dostawców globalnych, takich jak narzędzia analityczne, reklamowe, hostingowe, mailingowe lub komunikacyjne.

3. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna przewidziana przez RODO, w szczególności:

  1. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych w danym państwie,
  2. standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  3. dodatkowe zabezpieczenia wymagane przepisami,
  4. inna podstawa przewidziana przez przepisy prawa.

4. Użytkownik może uzyskać więcej informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem kontakt@ebaj.pl.

§19. Okres przechowywania danych

1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa lub uzasadniony ochroną interesów Administratora.

2. Dane związane z realizacją Zamówienia są przechowywane przez okres wykonania umowy, a następnie przez okres wymagany przepisami podatkowymi, księgowymi oraz przez okres przedawnienia roszczeń.

3. Dane związane z fakturami i dokumentacją księgową są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.

4. Dane związane z reklamacjami, zwrotami i odstąpieniem od umowy są przechowywane przez okres obsługi zgłoszenia, a następnie przez okres przedawnienia roszczeń.

5. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody, chyba że wcześniej ustanie cel przetwarzania lub istnieje inna podstawa prawna dalszego przechowywania danych.

6. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora są przechowywane do czasu skutecznego wniesienia sprzeciwu albo do czasu ustania tego interesu, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego przetwarzania.

7. Dane związane z Kontem Klienta są przechowywane przez czas istnienia Konta, a po jego usunięciu przez okres niezbędny do wykonania obowiązków prawnych, rozliczeń, obsługi roszczeń lub zabezpieczenia interesów Administratora.

8. Dane techniczne i logi serwera są przechowywane przez okres uzasadniony potrzebami bezpieczeństwa, diagnostyki, administracji systemem i obrony przed roszczeniami.

9. Dane zawarte w korespondencji są przechowywane przez okres prowadzenia sprawy, a następnie przez okres umożliwiający wykazanie przebiegu komunikacji i obronę przed roszczeniami.

§20. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:

1) Prawo dostępu do danych

Osoba, której dane dotyczą, może uzyskać informację, czy Administrator przetwarza jej dane osobowe, a jeżeli tak — uzyskać dostęp do tych danych oraz informacje dotyczące ich przetwarzania.

2) Prawo do sprostowania danych

Osoba, której dane dotyczą, może żądać sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych.

3) Prawo do usunięcia danych

Osoba, której dane dotyczą, może żądać usunięcia danych w przypadkach przewidzianych przepisami prawa, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane, zgoda została cofnięta albo dane są przetwarzane niezgodnie z prawem.

4) Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, może żądać ograniczenia przetwarzania danych w przypadkach przewidzianych przepisami prawa, na przykład gdy kwestionuje prawidłowość danych lub sprzeciwia się ich usunięciu.

5) Prawo do przenoszenia danych

Osoba, której dane dotyczą, może otrzymać dane osobowe, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.

6) Prawo sprzeciwu

Osoba, której dane dotyczą, może wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

7) Prawo do cofnięcia zgody

Jeżeli dane są przetwarzane na podstawie zgody, osoba, której dane dotyczą, może cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8) Prawo do skargi

Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jej danych narusza przepisy prawa.

2. W celu skorzystania z praw należy skontaktować się z Administratorem pod adresem kontakt@ebaj.pl.

3. Administrator odpowiada na żądania bez zbędnej zwłoki, w terminach wynikających z przepisów prawa.

4. Realizacja niektórych praw może być ograniczona, jeżeli dalsze przetwarzanie danych jest wymagane przez przepisy prawa, niezbędne do wykonania umowy albo konieczne do ustalenia, dochodzenia lub obrony roszczeń.

§21. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach konieczne do skorzystania z określonych funkcji Sklepu.

2. Podanie danych wymaganych do złożenia Zamówienia jest konieczne do zawarcia i wykonania umowy sprzedaży. Brak podania tych danych uniemożliwi realizację Zamówienia.

3. Podanie danych wymaganych do wystawienia faktury jest konieczne, jeżeli Klient żąda wystawienia faktury.

4. Podanie danych w celu zapisania się do newslettera jest dobrowolne, ale niezbędne do otrzymywania newslettera.

5. Podanie danych w formularzu kontaktowym lub wiadomości e-mail jest dobrowolne, ale brak danych kontaktowych może uniemożliwić udzielenie odpowiedzi.

6. Podanie danych w celu złożenia reklamacji, zwrotu lub odstąpienia od umowy jest dobrowolne, ale niezbędne do prawidłowej obsługi zgłoszenia.

§22. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie podejmuje wobec użytkowników decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w sposób zautomatyzowany.

2. Administrator może wykorzystywać dane do profilowania marketingowego lub analitycznego, jeżeli użytkownik wyraził odpowiednią zgodę albo istnieje inna podstawa prawna przewidziana przepisami.

3. Profilowanie marketingowe może polegać w szczególności na analizie aktywności użytkownika w Sklepie, oglądanych Towarów, źródeł wejścia na stronę, historii zakupów lub reakcji na treści marketingowe, w celu lepszego dopasowania komunikatów i ofert.

4. Profilowanie nie prowadzi do automatycznego podejmowania decyzji wywołujących skutki prawne wobec użytkownika.

5. Użytkownik może wnieść sprzeciw wobec profilowania opartego na prawnie uzasadnionym interesie Administratora albo wycofać zgodę, jeżeli profilowanie odbywa się na podstawie zgody.

§23. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem lub nieuprawnionym wykorzystaniem.

2. Środki bezpieczeństwa mogą obejmować w szczególności:

  1. zabezpieczenie dostępu do systemów informatycznych,
  2. szyfrowanie transmisji danych, jeżeli jest stosowane,
  3. kontrolę dostępu do danych,
  4. tworzenie kopii zapasowych,
  5. aktualizację oprogramowania,
  6. zabezpieczenia serwerowe,
  7. ograniczenie dostępu do danych wyłącznie do osób i podmiotów, które potrzebują ich do realizacji określonych zadań.

3. Administrator regularnie analizuje ryzyka związane z przetwarzaniem danych i dostosowuje stosowane zabezpieczenia do charakteru, zakresu, kontekstu i celów przetwarzania.

4. Użytkownik również powinien dbać o bezpieczeństwo swoich danych, w szczególności chronić hasło do Konta, nie udostępniać danych logowania osobom trzecim i korzystać z aktualnego oprogramowania.

§24. Dane dzieci

1. Sklep jest przeznaczony dla osób pełnoletnich albo osób posiadających zdolność do dokonania czynności prawnej zgodnie z obowiązującymi przepisami.

2. Administrator nie kieruje świadomie swoich usług bezpośrednio do dzieci i nie zbiera świadomie danych osobowych dzieci w celach marketingowych.

3. Jeżeli Administrator poweźmie informację, że przetwarza dane dziecka bez wymaganej podstawy prawnej lub zgody opiekuna prawnego, podejmie odpowiednie działania w celu usunięcia takich danych albo ograniczenia ich przetwarzania.

§25. Linki zewnętrzne

1. Sklep może zawierać linki do stron internetowych, serwisów, usług lub narzędzi zewnętrznych.

2. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne strony internetowe lub podmioty trzecie.

3. Po przejściu na zewnętrzną stronę internetową użytkownik powinien zapoznać się z polityką prywatności tej strony lub usługi.

§26. Zmiany Polityki prywatności

1. Administrator może zmienić Politykę prywatności w szczególności w przypadku:

  1. zmiany przepisów prawa,
  2. zmiany danych Administratora,
  3. zmiany funkcjonalności Sklepu,
  4. wdrożenia nowych narzędzi technicznych, analitycznych lub marketingowych,
  5. zmiany sposobów płatności, dostawy lub obsługi Zamówień,
  6. konieczności doprecyzowania zasad przetwarzania danych,
  7. zmiany odbiorców danych lub dostawców usług.

2. Aktualna wersja Polityki prywatności jest publikowana w Sklepie.

3. Jeżeli zmiana Polityki prywatności istotnie wpływa na prawa lub obowiązki użytkowników, Administrator może poinformować o zmianie w odpowiedni sposób, na przykład przez komunikat w Sklepie lub wiadomość e-mail.

4. Do czynności dokonanych przed zmianą Polityki prywatności stosuje się wersję obowiązującą w chwili dokonania danej czynności, chyba że przepisy prawa stanowią inaczej.

§27. Postanowienia końcowe

1. Polityka prywatności obowiązuje od dnia 1 czerwca 2026 r.

2. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają obowiązujące przepisy prawa, w szczególności RODO, ustawa o ochronie danych osobowych, przepisy dotyczące świadczenia usług drogą elektroniczną oraz przepisy dotyczące ochrony konsumentów.

3. Kontakt z Administratorem w sprawach związanych z Polityką prywatności możliwy jest pod adresem e-mail: kontakt@ebaj.pl.