Jamnikopedia Sklep

Polityka prywatności

Wersja obowiązująca od: 2026-04-26

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

VILLEMO KATARZYNA SOŁODUCHA-POCHODAJ NIP: 6131535271 REGON: 54390582900000

Adres: ul. Olbrachtowska 2/9, 54-063 Wrocław Kontakt w sprawach RODO: kontakt@doxieflow.com

W sklepie Doxieflow nie wyznaczono Inspektora Ochrony Danych - we wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem podanym wyżej.

§2. Jakie dane przetwarzamy

W zależności od interakcji z naszym sklepem przetwarzamy następujące kategorie danych:

  • Zamówienie: imię i nazwisko, adres dostawy, adres email, numer telefonu, opcjonalnie NIP (dla rachunku firmowego), dane płatnicze (przekazywane bezpośrednio do Stripe).
  • Kontakt: adres email, treść wiadomości, dane podane dobrowolnie w treści.
  • Reklamacja / odstąpienie od umowy: numer zamówienia, dane do zwrotu płatności (numer rachunku bankowego), opis sytuacji.

§3. Cele i podstawy prawne przetwarzania

CelPodstawa prawnaOkres przechowywania
Realizacja zamówienia (umowa sprzedaży)art. 6 ust. 1 lit. b RODO (umowa)6 lat (przedawnienie roszczeń)
Wystawienie rachunku, prowadzenie księgowościart. 6 ust. 1 lit. c RODO (obowiązek prawny)5 lat od końca roku podatkowego
Rozpatrzenie reklamacji / odstąpieniaart. 6 ust. 1 lit. c RODO (obowiązek prawny z UoPK)6 lat (przedawnienie)
Odpowiedź na zapytanie kontaktoweart. 6 ust. 1 lit. f RODO (uzasadniony interes)do 2 lat od ostatniego kontaktu
Obrona przed roszczeniamiart. 6 ust. 1 lit. f RODO (uzasadniony interes)do upływu terminu przedawnienia

§4. Odbiorcy danych (procesorzy)

Twoje dane są przekazywane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji powyższych celów. Każdy z procesorów działa na podstawie umowy powierzenia przetwarzania danych:

  • Stripe Payments Europe Ltd (Irlandia) - obsługa płatności i danych kart. Adres: 1 Grand Canal Street Lower, Dublin, Ireland. Polityka: stripe.com/privacy.
  • Resend Inc. (USA) - wysyłka transakcyjnych wiadomości email (potwierdzenia zamówień). Standard SCC. Polityka: resend.com/legal/privacy-policy.
  • Cloudflare Inc. (USA / EU) - hosting strony, CDN, ochrona DDoS, system DNS. Polityka: cloudflare.com/privacypolicy.
  • Firma kurierska - dane do dostawy (imię, nazwisko, adres, telefon). Konkretny podmiot wskazujemy w potwierdzeniu wysyłki.

§5. Przekazywanie danych poza EOG

Część naszych procesorów (Resend, Cloudflare) ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych do USA odbywa się na podstawie:

  • decyzji Komisji Europejskiej w sprawie EU-US Data Privacy Framework (jeśli procesor jest certyfikowany), lub
  • standardowych klauzul umownych (Standard Contractual Clauses, SCC).

§6. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Dostęp do danych - możesz zażądać kopii swoich danych przetwarzanych przez Administratora.
  2. Sprostowanie - możesz sprostować nieprawidłowe lub uzupełnić niekompletne dane.
  3. Usunięcie (“prawo do bycia zapomnianym”) - możesz zażądać usunięcia danych, gdy nie są już potrzebne do celów, dla których zostały zebrane (z wyjątkiem danych których przechowywanie wynika z obowiązku prawnego, np. księgowość).
  4. Ograniczenie przetwarzania - możesz zażądać czasowego wstrzymania przetwarzania.
  5. Przenoszenie danych - możesz otrzymać swoje dane w formacie strukturyzowanym (JSON / CSV).
  6. Sprzeciw - wobec przetwarzania opartego na uzasadnionym interesie.
  7. Skarga do PUODO - możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

W każdym przypadku napisz do nas na kontakt@doxieflow.com - odpowiemy w terminie 30 dni.

§7. Pliki cookies i technologie podobne

  1. Sklep używa localStorage (pamięć przeglądarki) do zapamiętania zawartości koszyka. Te dane nie są przesyłane na serwer, są niezbędne do działania sklepu - nie wymagają zgody.
  2. Stripe Checkout (na własnej domenie stripe.com) ustawia własne pliki cookies sesyjne i analityczne na potrzeby obsługi płatności i wykrywania oszustw - obsługiwane są zgodnie z polityką Stripe.
  3. Pliki cookies analityczne i marketingowe (jeśli zostaną wdrożone w przyszłości) wymagają Twojej zgody i będą obsługiwane przez baner zgody na cookies.

§8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne dla ochrony Twoich danych:

  • szyfrowane połączenie HTTPS na całej stronie,
  • nie przechowujemy danych kart płatniczych (te są obsługiwane wyłącznie przez Stripe, certyfikowanego dostawcę PCI DSS Level 1),
  • ograniczony dostęp do danych po stronie Sprzedawcy,
  • regularne kopie zapasowe konfiguracji.

§9. Zmiany Polityki

Zastrzegamy sobie prawo do zmian niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię pocztą elektroniczną (jeśli posiadamy Twój adres). Aktualna wersja obowiązuje od daty wskazanej na początku dokumentu.