Polityka prywatności i cookies
1. Administrator danych i definicje
Administratorem danych osobowych Klientów / Użytkowników Serwisu (dalej: „Administrator”) jest: Cartgraph Artur Dobrowolski, Malczewskiego 36/65, 71-612 Szczecin.
Z Administratorem można kontaktować się:
e-mail: ado@dronestickers.pl;
adres korespondencyjny: Cartgraph Artur Dobrowolski, Malczewskiego 36/65, 71-612 Szczecin.
Serwis / Sklep internetowy – serwis dostępny pod adresem: dronestickers.pl, w ramach którego Użytkownik może m.in.:
zaprojektować naklejkę identyfikacyjną na drona w kreatorze (np. treści nadruku, elementy graficzne);
zapisać projekt;
złożyć i opłacić zamówienie oraz wybrać dostawę.
Użytkownik – osoba korzystająca z Serwisu.
Klient – osoba składająca zamówienie w Serwisie (w tym Konsument lub przedsiębiorca).
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
2. Zakres, cele i podstawy prawne przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
2.1 Realizacja zamówienia i świadczenie usług Serwisu (w tym kreatora)
Cel: przyjęcie i obsługa zamówienia (płatność, dostawa), kontakt w sprawie zamówienia, obsługa reklamacji, obsługa usług Serwisu oraz działania kreatora i zapisu projektu.
Zakres danych: imię i nazwisko, adres dostawy, e-mail, numer telefonu, dane do faktury (jeśli dotyczy), szczegóły zamówienia, a także treści wprowadzane do projektu (np. teksty na naklejce) oraz pliki graficzne przesłane w kreatorze.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. księgowe/podatkowe).
2.2 Bezpieczeństwo, stabilność i statystyka działania Serwisu
Cel: zapewnienie prawidłowego działania Serwisu, bezpieczeństwa, wykrywanie nadużyć, diagnostyka błędów.
Zakres danych: adres IP, identyfikatory sesji, informacje o przeglądarce/urządzeniu, zdarzenia techniczne i logi bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bezpieczeństwo i zapobieganie nadużyciom).
2.3 Analityka (jeżeli włączona i zaakceptowana)
Cel: analityka korzystania z Serwisu (pomiar ruchu i sposobu korzystania z funkcji) w celu ulepszania Serwisu.
Zakres danych: identyfikatory cookies/analityczne, dane o zdarzeniach w Serwisie, informacje o urządzeniu/przeglądarce.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) – wyrażona poprzez panel zgód cookies; analityka uruchamiana jest dopiero po uzyskaniu zgody.
2.4 Marketing i newsletter
Cel: wysyłka newslettera i/lub informacji handlowych.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) – wyrażona odrębnie i możliwa do wycofania w każdym momencie.
2.5 Czy podanie danych jest obowiązkowe?
Podanie danych wskazanych w pkt 2.1 jest dobrowolne, jednak niezbędne do zawarcia i wykonania Umowy (realizacji Zamówienia, dostawy i obsługi posprzedażowej). Brak podania danych może uniemożliwić złożenie i realizację Zamówienia lub kontakt w sprawach związanych z Zamówieniem.
2.6 Zautomatyzowane podejmowanie decyzji / profilowanie
Administrator może stosować zautomatyzowane mechanizmy oceny ryzyka nadużyć i bezpieczeństwa (np. ochronę formularzy oraz mechanizmy antyfraud związane z płatnościami). Mechanizmy te mogą skutkować w szczególności odmową realizacji działań uznanych za podejrzane (np. blokadą wysłania formularza lub odrzuceniem płatności przez operatora). W takich przypadkach Użytkownik może skontaktować się z Administratorem w celu wyjaśnienia sytuacji.
3. Odbiorcy danych
Administrator może przekazywać dane wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej, w szczególności podmiotom takim jak:
Stripe – w zakresie obsługi płatności oraz bezpieczeństwa/antyfraud (Stripe może działać jako odrębny administrator i/lub podmiot przetwarzający – zależnie od procesu);
InPost – w zakresie realizacji dostawy, generowania etykiet, doręczenia i trackingu (InPost przetwarza dane jako odrębny administrator w zakresie realizacji usług logistycznych);
dostawcom hostingu i usług IT w zakresie utrzymania Serwisu, logów, bezpieczeństwa (Vercel/Supabase/Upstash);
podmiotom obsługującym księgowość/rachunkowość;
dostawcom narzędzi analitycznych (jeżeli włączone i zaakceptowane w panelu cookies);
dostawcom narzędzi marketingowych (Resend).
Podmioty przetwarzające działają na podstawie umów powierzenia i tylko zgodnie z poleceniami Administratora (o ile występują jako podmioty przetwarzające).
4. Przekazywanie danych poza EOG
Dane mogą być przekazywane do państw spoza EOG w związku z korzystaniem z usług wybranych dostawców (np. płatności, zabezpieczenia, narzędzia IT). W takim przypadku Administrator zapewnia wymagane prawem zabezpieczenia, w szczególności:
a) oparcie transferu o decyzję stwierdzającą odpowiedni stopień ochrony (np. EU–US Data Privacy Framework – jeżeli dostawca jest objęty decyzją),
b) lub zastosowanie Standardowych Klauzul Umownych (SCC) oraz – w razie potrzeby – dodatkowych środków bezpieczeństwa adekwatnych do ryzyka.
5. Okres przechowywania danych
Dane osobowe są przechowywane:
przez czas realizacji zamówienia oraz obsługi posprzedażowej - minimum. 2 lata od daty otrzymania zamówienia przez Klienta;
przez okres wymagany przepisami prawa (np. podatkowymi/księgowymi) - 5 lat od końca roku podatkowego;
do czasu przedawnienia roszczeń (jeżeli to konieczne do obrony/dochodzenia roszczeń) - 6 lat;
do czasu wycofania zgody (gdy podstawą przetwarzania jest zgoda).
6. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo:
dostępu do danych i otrzymania kopii,
sprostowania,
usunięcia danych (w przypadkach przewidzianych prawem),
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania opartego o uzasadniony interes,
cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).
W celu realizacji praw należy skontaktować się z Administratorem: ado@dronestickers.pl.
7. Prawo skargi do organu nadzorczego
Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego – w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
8. Cookies – informacje ogólne
Serwis korzysta z plików cookies (tzw. „ciasteczek”) oraz podobnych technologii w celu:
zapewnienia prawidłowego działania Serwisu i funkcji koszyka/kreatora;
utrzymania sesji i bezpieczeństwa;
zapamiętania ustawień (np. język, preferencje);
prowadzenia analityki (jeżeli włączona i zaakceptowana).
Cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika.
Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce lub w panelu zgód cookies w Serwisie. Ograniczenie cookies może wpłynąć na niektóre funkcjonalności.
9. Lista cookies
Funkcjonalne
| Nazwa | Dostawca | Cel | Typ | Okres |
|---|---|---|---|---|
| cookie_consent | DroneStickers | Przechowuje preferencje dotyczące zgody na pliki cookies. | localStorage | 1 rok |
| email_session | DroneStickers | Sesja zalogowanego użytkownika — umożliwia dostęp do zamówień i projektów po zalogowaniu adresem e-mail. | HTTP Cookie | 24 godziny |
| kreator_project | DroneStickers | Identyfikator sesji kreatora naklejek. | localStorage | 30 dni |
| guest_project | DroneStickers | Token urządzenia gościa — umożliwia zapis projektów bez logowania. | localStorage | 30 dni |
| _GRECAPTCHA | Ochrona formularzy przed botami i nadużyciami. | HTTP Cookie | 6 miesięcy | |
| __stripe_mid | Stripe | Zapobieganie oszustwom i obsługa bezpiecznych płatności. | HTTP Cookie | 1 rok |
| __stripe_sid | Stripe | Zapobieganie oszustwom i obsługa bezpiecznych płatności. | HTTP Cookie | 30 minut |
| popup_dismissed_{id} | DroneStickers | Zapamiętuje zamknięcie okna informacyjnego. | localStorage | 30 dni |
Analityczne
| Nazwa | Dostawca | Cel | Typ | Okres |
|---|---|---|---|---|
| ph_phc_* | PostHog | Analityka i śledzenie zachowań użytkownika. | HTTP Cookie | 1 rok |
10. Zmiany polityki
Administrator może aktualizować niniejszą Politykę w celu dostosowania do zmian prawnych lub zmian funkcjonalności Serwisu. Aktualna wersja dokumentu jest publikowana w Serwisie.
11. Newsletter
Administrator umożliwia zapis do Newslettera, w tym celu Użytkownik podaje adres e-mail oraz wyraża zgodę na otrzymywanie informacji handlowych drogą elektroniczną (e-mail).
Klient może wyrazić zgodę na otrzymywanie informacji handlowych drogą elektroniczną, poprzez zaznaczenie odpowiedniej opcji w formularzu zapisu do newslettera (na stronie głównej lub na stronie https://dronestickers.pl/newsletter). W przypadku wyrażenia takiej zgody, Klient/Użytkownik otrzymywać będzie na podany przez siebie adres email informację (Newsletter) Sklepu internetowego, a także inne informacje handlowe wysyłane przez Sprzedawcę.
Newsletter może zawierać w szczególności informacje o produktach i usługach Administratora (np. nowe warianty naklejek, promocje, poradniki dotyczące projektowania i zamawiania, informacje o tematyce około dronowej), a także informacje organizacyjne dotyczące działania Serwisu.
Podstawą prawną przetwarzania danych w celu wysyłki Newslettera jest zgoda (art. 6 ust. 1 lit. a RODO).
Dane przetwarzane w celu wysyłki Newslettera będą przechowywane do czasu wycofania zgody. Wycofanie zgody jest możliwe w każdym czasie, w szczególności poprzez link rezygnacji umieszczony w stopce wiadomości Newslettera lub poprzez kontakt z Administratorem: ado@dronestickers.pl.
Klient może w dowolnym momencie zrezygnować z otrzymywania Newslettera samodzielnie, poprzez kliknięcie stosownego linku znajdującego się w treści każdego Newslettera lub za pośrednictwem Biura Obsługi Klienta.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
12. Dostęp do zamówień i projektów bez zakładania konta
Serwis nie wymaga zakładania klasycznego Konta (rejestracji i hasła), aby złożyć zamówienie. Dostęp do wybranych funkcji, takich jak podgląd statusu zamówienia, podsumowanie zamówienia, oraz dostęp do zapisanych projektów, może odbywać się w oparciu o weryfikację adresu e-mail Użytkownika.
Weryfikacja może polegać na przesłaniu wiadomości e-mail zawierającej kod jednorazowy (OTP) lub link weryfikacyjny umożliwiający potwierdzenie dostępu do danych zamówienia/projektu. W ramach tego mechanizmu Administrator przetwarza dane niezbędne do obsługi weryfikacji, w szczególności: adres e-mail, identyfikatory sesji weryfikacyjnej oraz informacje o działaniach wykonywanych w ramach weryfikacji (np. czas wysłania i ważność kodu).
W celu usprawnienia korzystania z Serwisu Administrator może stosować mechanizm „zapamiętania urządzenia” polegający na zapisaniu w przeglądarce Użytkownika pliku cookie (np. o ograniczonym czasie ważności), który pozwala na łatwiejszy dostęp do podglądu zamówienia lub projektu na danym urządzeniu bez konieczności każdorazowego powtarzania weryfikacji e-mail. Mechanizm ten służy wyłącznie wygodzie i bezpieczeństwu Użytkownika oraz nie zastępuje środków ochrony danych (np. ograniczeń czasowych, kontroli nadużyć).
Podstawą prawną przetwarzania danych w związku z mechanizmem dostępu do zamówień/projektów jest:
art. 6 ust. 1 lit. b RODO (wykonanie umowy / świadczenie usługi drogą elektroniczną – zapewnienie dostępu do danych zamówienia i obsługi Serwisu),
art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie bezpieczeństwa, zapobieganie nadużyciom i poprawa jakości obsługi).
Dane związane z weryfikacją dostępu (np. identyfikatory sesji, metadane techniczne, informacje o liczbie prób) są przechowywane przez czas niezbędny do realizacji celu weryfikacji oraz zapewnienia bezpieczeństwa (w tym wykrywania nadużyć), a następnie usuwane lub anonimizowane, o ile dalsze przechowywanie nie wynika z obowiązków prawnych lub konieczności dochodzenia/obrony roszczeń.
Użytkownik może w każdej chwili usunąć pliki cookies z poziomu swojej przeglądarki lub skorzystać z funkcji dostępnych w Serwisie (jeśli wdrożone), co może spowodować konieczność ponownej weryfikacji dostępu na danym urządzeniu.
Użytkownik ponosi odpowiedzialność za zachowanie dostępu do swojej skrzynki e-mail, na którą wysyłane są kody weryfikacyjne.