Polityka Prywatności i Cookies

Ostatnia aktualizacja: 1 marca 2025 r. | Wersja 1.0

Spis treści

  1. Administrator danych osobowych
  2. Jakie dane zbieramy i w jakim celu
  3. Podstawy prawne przetwarzania
  4. Twoje prawa (RODO)
  5. Polityka plików cookie
  6. Google Tag Manager i Google Analytics
  7. Odbiorcy danych i podmioty trzecie
  8. Okres przechowywania danych
  9. Bezpieczeństwo danych
  10. Kontakt w sprawach ochrony danych
  11. Zmiany w polityce prywatności

Niniejsza Polityka Prywatności i Cookies (dalej: „Polityka") opisuje zasady gromadzenia, przetwarzania i ochrony danych osobowych przez serwis internetowy GIFTHERO (dalej: „Serwis"), prowadzony pod domeną gifthero.pl.

Polityka została przygotowana zgodnie z wymogami:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR),
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
  • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
  • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

1 Administrator danych osobowych

Administratorem Twoich danych osobowych jest spółka/osoba prowadząca serwis GIFTHERO (dalej: „Administrator"), z siedzibą pod adresem:

GIFTHERO

ul. Przykładowa 123, 00-000 Warszawa

NIP: 000-000-00-00

E-mail: rodo@gifthero.pl

Telefon: +48 884 517 932

W sprawach dotyczących przetwarzania Twoich danych osobowych możesz skontaktować się z nami pod adresem e-mail wskazanym powyżej lub pisemnie na adres siedziby.

2 Jakie dane zbieramy i w jakim celu

2.1 Dane rejestracyjne i konta użytkownika

Podczas rejestracji konta lub składania zamówienia zbieramy:

  • Imię i nazwisko,
  • Adres e-mail,
  • Numer telefonu (opcjonalnie),
  • Dane firmowe: nazwa firmy, NIP (opcjonalnie),
  • Adres do dostawy/faktury,
  • Hasło (przechowywane w postaci zaszyfrowanego skrótu).

Cel: realizacja umowy sprzedaży, obsługa konta, wystawianie dokumentów sprzedaży.

2.2 Dane transakcyjne

W związku z realizacją zamówień przetwarzamy dane dotyczące:

  • Historii zamówień i statusów,
  • Wybranych produktów, kolorów, rozmiarów, personalizacji,
  • Informacji o płatnościach (nie przechowujemy danych kart płatniczych – są obsługiwane przez operatorów płatności),
  • Korespondencji związanej z zamówieniem.

2.3 Dane kontaktowe (formularz / e-mail)

Gdy piszesz do nas przez formularz kontaktowy lub na adres e-mail, przetwarzamy:

  • Imię i nazwisko / nazwa firmy,
  • Adres e-mail, numer telefonu,
  • Treść korespondencji.

Cel: odpowiedź na zapytanie, przygotowanie oferty handlowej.

2.4 Dane techniczne (logi, pliki cookie)

Automatycznie zbieramy:

  • Adres IP,
  • Informacje o przeglądarce i systemie operacyjnym (User-Agent),
  • Czas i adresy odwiedzanych podstron,
  • Pliki cookie (szczegóły w sekcji 5).

Cel: bezpieczeństwo serwisu, statystyki, poprawa funkcjonowania strony.

3 Podstawy prawne przetwarzania (art. 6 RODO)

Cel przetwarzania Podstawa prawna (art. 6 RODO)
Realizacja zamówienia / umowy ust. 1 lit. b – niezbędność do wykonania umowy
Obsługa konta użytkownika ust. 1 lit. b – niezbędność do wykonania umowy
Wystawianie faktur / dokumentów ust. 1 lit. c – obowiązek prawny (przepisy podatkowe)
Marketing własny (e-mail, oferty) ust. 1 lit. f – prawnie uzasadniony interes Administratora
Analityka, statystyki ruchu (GTM, GA) ust. 1 lit. a – zgoda (na cookie analityczne)
Reklama spersonalizowana (Google Ads) ust. 1 lit. a – zgoda (na cookie marketingowe)
Bezpieczeństwo i ochrona przed nadużyciami ust. 1 lit. f – prawnie uzasadniony interes Administratora

4 Twoje prawa (RODO)

Przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych:

Prawo dostępu

Możesz zażądać informacji o tym, jakie dane na Twój temat przetwarzamy.

Prawo do sprostowania

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia

Możesz żądać usunięcia danych (prawo do bycia zapomnianym), o ile nie istnieje inna podstawa ich przetwarzania.

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do przenoszenia

Możesz otrzymać Twoje dane w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu.

Cofnięcie zgody

Możesz w każdej chwili cofnąć udzieloną zgodę (np. na cookie analityczne/marketingowe).

Skarga do organu nadzorczego

Przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Jak skorzystać z praw?

Wyślij wiadomość na adres rodo@gifthero.pl lub listownie na adres siedziby. Odpowiemy w ciągu 30 dni od otrzymania żądania. W celu weryfikacji Twojej tożsamości możemy poprosić o dodatkowe informacje.

5 Polityka plików cookie

5.1 Czym są pliki cookie?

Pliki cookie (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, smartfonie, tablecie) przez odwiedzane serwisy internetowe. Umożliwiają rozpoznanie Twojego urządzenia podczas kolejnych wizyt i dostosowanie zawartości strony do Twoich preferencji.

5.2 Rodzaje plików cookie stosowanych w Serwisie

Kategoria Nazwa cookie Cel / Opis Czas trwania
Niezbędne mkaicrm.auth Sesja logowania użytkownika (ASP.NET Core Identity) 8 godzin (sesja)
Niezbędne .AspNetCore.Antiforgery.* Ochrona formularzy przed atakami CSRF Sesja
Niezbędne cookie_consent Zapamiętanie Twoich preferencji dotyczących cookie 12 miesięcy
Funkcjonalne theme Zapamiętanie wybranego motywu kolorystycznego (ciemny/jasny) 12 miesięcy
Analityczne _ga, _ga_*, _gid Google Analytics – anonimowe statystyki ruchu 2 lata / 1 dzień
Marketingowe _gcl_*, IDE, DSID Google Ads / DoubleClick – konwersje i remarketing 90 dni – 2 lata

5.3 Zarządzanie zgodą na cookie

Przy pierwszej wizycie na stronie wyświetlamy baner z informacją o cookies, który pozwala Ci wybrać, na jakie kategorie cookie wyrażasz zgodę. Twoja decyzja jest zapisywana w cookie cookie_consent i obowiązuje przez 12 miesięcy.

Możesz w każdej chwili zmienić swoje preferencje, klikając poniższy przycisk lub link w stopce strony:

5.4 Zarządzanie cookie w przeglądarce

Możesz również zarządzać plikami cookie bezpośrednio w ustawieniach swojej przeglądarki:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
  • Firefox: Opcje → Prywatność i bezpieczeństwo → Cookies
  • Safari: Preferencje → Prywatność → Pliki cookie
  • Edge: Ustawienia → Uprawnienia witryn → Pliki cookie

Blokada wszystkich plików cookie może uniemożliwić prawidłowe działanie niektórych funkcji Serwisu (np. logowanie, koszyk zakupowy).

6 Google Tag Manager i Google Analytics

6.1 Google Tag Manager (GTM)

Serwis korzysta z usługi Google Tag Manager firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). GTM to narzędzie umożliwiające zarządzanie znacznikami (tagami) witryny – m.in. kodem śledzącym Google Analytics i Google Ads.

GTM wdrożono z Google Consent Mode v2, co oznacza, że:

  • Przed udzieleniem zgody żadne dane analityczne ani marketingowe nie są zbierane.
  • Po udzieleniu zgody na cookie analityczne/marketingowe GTM aktywuje odpowiednie narzędzia.
  • W przypadku odrzucenia zgody GTM wysyła wyłącznie zanonimizowane sygnały (ping bez identyfikatora).

6.2 Google Analytics

Google Analytics (GA4) umożliwia analizę ruchu na stronie. Zbiera dane o: liczbie i źródle odwiedzin, ścieżkach użytkownika, czasie spędzonym na podstronach, rodzaju urządzenia i przeglądarki, konwersjach.

Dane są przekazywane do serwerów Google (w tym poza EOG – do USA) zgodnie z mechanizmami Standardowych Klauzul Umownych (SCC). Anonimizacja IP jest włączona.

Możesz zrezygnować z śledzenia przez Google Analytics, instalując wtyczkę blokującą Google Analytics lub odmawiając zgody na cookie analityczne.

6.3 Google Ads / Remarketing

Serwis może korzystać z Google Ads w celu prowadzenia kampanii reklamowych i remarketingowych (wyświetlanie reklam użytkownikom, którzy odwiedzili Serwis). Funkcja jest aktywna wyłącznie po wyrażeniu zgody na cookie marketingowe.

Więcej informacji o przetwarzaniu danych przez Google: Polityka prywatności Google .

7 Odbiorcy danych i podmioty trzecie

Twoje dane mogą być udostępniane następującym kategoriom podmiotów:

  • Dostawcy usług IT i hostingu – firmy zapewniające infrastrukturę serwerową i bazy danych,
  • Operatorzy płatności – wyłącznie w zakresie niezbędnym do realizacji transakcji,
  • Firmy kurierskie / dostawcy logistyki – adres dostawy do realizacji zamówienia,
  • Biuro rachunkowe / księgowość – w zakresie dokumentów sprzedaży,
  • Google LLC – w zakresie, na jaki wyraziłeś/wyraziłaś zgodę (GTM, Analytics, Ads),
  • Organy publiczne – na podstawie obowiązku prawnego (np. organy podatkowe, sądy).

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

Przekazywanie danych poza EOG

Usługi Google LLC mogą wiązać się z przekazywaniem danych do Stanów Zjednoczonych. Odbywa się to na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską lub w ramach Data Privacy Framework (DPF) UE-USA.

8 Okres przechowywania danych

Kategoria danych Okres przechowywania
Dane konta użytkownika Do czasu usunięcia konta lub żądania usunięcia danych
Dane transakcyjne / historia zamówień 5 lat (obowiązek podatkowy) od końca roku podatkowego
Faktury / dokumenty sprzedaży 10 lat (zgodnie z przepisami prawa)
Korespondencja e-mail / formularz 3 lata od ostatniego kontaktu
Logi systemowe 12 miesięcy
Dane analityczne (Google Analytics) Do 14 miesięcy (ustawienie GA4)

9 Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie połączeń z użyciem protokołu HTTPS / TLS,
  • Przechowywanie haseł w postaci zaszyfrowanych skrótów (bcrypt),
  • Pliki cookie sesji opatrzone flagami HttpOnly i Secure,
  • Ochrona formularzy przed atakami CSRF (tokeny antiforgery),
  • Ograniczenie dostępu do danych na zasadzie minimalnych uprawnień,
  • Regularne przeglądy i aktualizacje oprogramowania.

Mimo stosowanych zabezpieczeń żaden system informatyczny nie gwarantuje 100% ochrony danych. W przypadku naruszenia bezpieczeństwa danych osobowych Administrator poinformuje Cię zgodnie z obowiązkiem wynikającym z art. 34 RODO.

10 Kontakt w sprawach ochrony danych

W sprawach dotyczących przetwarzania danych osobowych, realizacji praw lub zgłoszenia naruszenia prosimy o kontakt:

E-mail: rodo@gifthero.pl

ul. Przykładowa 123, 00-000 Warszawa (korespondencja pocztowa)

Masz również prawo wniesienia skargi do organu nadzorczego:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

11 Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. Wszelkie zmiany będą publikowane na tej stronie z aktualizacją daty w nagłówku. W przypadku istotnych zmian poinformujemy Cię za pośrednictwem poczty elektronicznej lub banera na stronie.

Zachęcamy do regularnego sprawdzania treści tej Polityki.

Powiązane dokumenty

Regulamin serwisu