Polityka prywatności i cookies


📌 Spis treści
  • 1. Administrator danych
  • 2. Inspektor ochrony danych
  • 3. Kontakt
  • 4. Cele i podstawy prawne przetwarzania
  • 5. Kategorie danych osobowych
  • 6. Prawa osób, których dane dotyczą
  • 7. Prawo do wniesienia skargi
  • 8. Okresy przechowywania danych
  • 9. Bezpieczeństwo danych
  • 10. Udostępnianie danych osobowych
  • 11. Pliki cookies i zarządzanie zgodami
  • 12. Pliki dziennika serwera (Logi)
  • 13. Google Analytics 4
  • 14. Google Tag Manager
  • 15. Google Consent Mode v2
  • 16. Google Signals
  • 17. Google reCAPTCHA
  • 18. Microsoft Clarity
  • 19. Usługi marketingowe i remarketingowe
  • 20. Google Ads Enhanced Conversions
  • 21. Google Fonts
  • 22. Meta Conversions API
  • 23. Powiadomienia Push (UpPush)
  • 24. Email marketing
  • 25. ActiveCampaign
  • 26-29. Marketing afiliacyjny
  • 30. Hosting w chmurze (AWS)
  • 31. Platforma E-Commerce (Shopify)
  • 32. Cloudflare
  • 33. Powierzenie przetwarzania danych
  • 34. Osadzone filmy wideo (YouTube)
  • 35. YouTube Analytics
  • 36. Narzędzia do recenzji i ocen
  • 37. Ankiety i informacje zwrotne
  • 38. Dostawcy usług płatniczych
  • 39. Zautomatyzowane podejmowanie decyzji
  • 40. Linki zewnętrzne
  • 41. Zmiany w polityce prywatności
1 Administrator danych
Administratorem danych w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest:
Zendure DE GmbH
Rheinallee 1, 40549 Düsseldorf, Niemcy
Reprezentowana przez Dyrektora Zarządzającego: Pana Yanan Deng
Telefon: +4921179518954
E-mail: de@zendure.com

2 Inspektor ochrony danych
Wyznaczonym Inspektorem Ochrony Danych jest:
Rechtsanwalt Dr. Jörg Brettschneider
Alter Wall 32, 20457 Hamburg, Niemcy
Telefon: (+49) 40 33 46 64 190
E-mail: office1@brettschneider.law
W przypadku jakichkolwiek pytań lub wątpliwości dotyczących ochrony danych, mogą Państwo w każdej chwili skontaktować się z naszym Inspektorem Ochrony Danych.
⚠️ Ważna uwaga – Obsługa klienta i zapytania o produkty
W przypadku wszelkich zapytań dotyczących obsługi klienta oraz pytań związanych z produktami, prosimy o kontakt wyłącznie za pośrednictwem następujących oficjalnych kanałów:
• E-mail: support@zendure.com
• Telefon: +48 800088845
• Portal wsparcia: https://support.zendure.com/portal/de/home
• Adres pocztowy: Rheinallee 1, 40549 Düsseldorf, Niemcy *(Ten adres nie jest adresem do zwrotów, prosimy nie odsyłać towarów na ten adres)

Należy pamiętać, że zapytania przesłane jakimikolwiek innymi kanałami, w tym za pośrednictwem Inspektora Ochrony Danych, NIE MOGĄ być przetwarzane i pozostaną bez odpowiedzi.
3 Kontakt
W przypadku kontaktu z nami drogą mailową, za pomocą formularza kontaktowego lub w inny sposób, podane przez Państwa dane osobowe (np. imię i nazwisko, adres e-mail, treść zapytania) będą przetwarzane wyłącznie w celu obsługi i odpowiedzi na Państwa zapytanie. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przedumowne) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w skutecznej komunikacji).
4 Cele i podstawy prawne przetwarzania
W przypadku korzystania z naszej strony internetowej wyłącznie w celach informacyjnych, tj. bez rejestracji lub innego dostarczania nam informacji, przetwarzamy dane osobowe przesyłane przez Państwa przeglądarkę do naszego serwera. Przetwarzanie to jest technicznie niezbędne do wyświetlenia naszej strony internetowej oraz zapewnienia jej stabilności i bezpieczeństwa. Przetwarzamy dane osobowe w szczególności w następujących celach:
  • w celu zapewnienia funkcji i usług naszej strony internetowej, z których Państwo korzystają,
  • w celu zapewnienia technicznej stabilności, bezpieczeństwa i funkcjonalności strony internetowej,
  • w celu projektowania naszej oferty online w sposób przyjazny dla użytkownika i dostosowany do jego potrzeb oraz jej stałego ulepszania,
  • w celu wypełnienia obowiązków prawnych, oraz
  • w celu analizy i optymalizacji naszych usług.
W zależności od konkretnego celu, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a, b, c lub f RODO.
5 Kategorie danych osobowych
W zależności od sposobu korzystania z naszej strony internetowej i usług, przetwarzamy w szczególności następujące kategorie danych osobowych:
  • Dane kontaktowe,
  • Dane dotyczące użytkowania i interakcji,
  • Dane techniczne (np. adres IP, dane przeglądarki),
  • Dane dotyczące umowy i płatności.
6 Prawa osób, których dane dotyczą
Posiadają Państwo prawo do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania (art. 15–21 RODO). W przypadku, gdy przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO, mogą Państwo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania z przyczyn związanych z Państwa szczególną sytuacją. Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody, mogą Państwo wycofać tę zgodę w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
7 Prawo do wniesienia skargi
Mają Państwo prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych. Właściwym organem jest m.in.:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf, Niemcy
E-mail: poststelle@ldi.nrw.de | Strona internetowa: https://www.ldi.nrw.de/
8 Okresy przechowywania danych
O ile w niniejszej Polityce prywatności nie określono bardziej szczegółowego okresu przechowywania, przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia danego celu przetwarzania. Niektóre dane osobowe (np. adres IP, informacje o przeglądarce) są technicznie wymagane do prawidłowego wyświetlania strony internetowej. Poza tym przechowujemy dane osobowe tylko w zakresie, w jakim mają zastosowanie ustawowe obowiązki przechowywania (np. komercyjne lub podatkowe okresy przechowywania wynoszące do 10 lat). Po ustaniu celu przetwarzania lub wygaśnięciu okresów przechowywania, dane są usuwane.
8.1 Pliki dziennika serwera (Logi)
Pliki logów serwera są przechowywane przez maksymalny okres 14 dni, a następnie automatycznie usuwane, chyba że dalsze przechowywanie jest wymagane do dochodzeń związanych z bezpieczeństwem.
8.2 Usługi analityczne i śledzące
Dane osobowe przetwarzane w celach analitycznych i marketingowych (np. Google Analytics 4, Microsoft Clarity) są przechowywane przez maksymalny okres 14 miesięcy, chyba że technicznie skonfigurowano krótszy okres przechowywania.
8.3 Konta klientów i dane umowne
Dane osobowe przetwarzane w związku z kontami klientów i zamówieniami są przechowywane przez czas trwania stosunku umownego, a następnie zgodnie z ustawowymi obowiązkami przechowywania (w szczególności handlowymi i podatkowymi okresami przechowywania wynoszącymi do 10 lat).
8.4 Email marketing
Dane osobowe przetwarzane w celu wysyłki newsletterów są przechowywane do momentu wycofania zgody przez użytkownika. Po wycofaniu zgody, Państwa adres e-mail zostanie dodany do listy blokad (suppression list), aby zapewnić, że żadne dalsze wiadomości marketingowe nie zostaną wysłane.
8.5 Dane afiliacyjne i marketingowe
Dane śledzenia i dane marketingowe zbierane na podstawie zgody są przechowywane do momentu wycofania zgody lub do momentu wygaśnięcia danego pliku cookie.
9 Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku (w szczególności szyfrowanie [HTTPS/TLS], ograniczenia dostępu, minimalizacja danych, regularne przeglądy bezpieczeństwa).
10 Udostępnianie danych osobowych
Dane osobowe są udostępniane podmiotom trzecim wyłącznie wtedy, gdy jest to dozwolone przez prawo lub niezbędne do wykonania umowy (np. podmiotom przetwarzającym, dostawcom usług płatniczych, dostawcom usług IT).
11 Pliki cookies i zarządzanie zgodami
Pliki cookies to małe pliki tekstowe zapisywane na Państwa urządzeniu. Wspierają one przyjazne dla użytkownika, efektywne i bezpieczne udostępnianie naszej strony internetowej.
11.1 Technicznie niezbędne pliki cookies
Technicznie niezbędne pliki cookies są wymagane do zapewnienia podstawowych funkcji i bezpieczeństwa strony internetowej. Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz właściwe przepisy krajowe (TDDDG / Prawo telekomunikacyjne).
11.2 Pliki cookies wymagające zgody
Pliki cookies i podobne technologie, które nie są technicznie niezbędne, są używane wyłącznie za Państwa wyraźną zgodą. Podstawa prawna: art. 6 ust. 1 lit. a RODO.
11.3 Narzędzie do zarządzania zgodami (Consent Management Tool)
Do zarządzania Państwa zgodami używamy narzędzia dostarczonego przez Händlerbund e. V., które działa jako podmiot przetwarzający w rozumieniu art. 28 RODO.
11.4 Wycofanie zgody
Mogą Państwo udzielić lub wycofać zgodę w dowolnym momencie ze skutkiem na przyszłość za pośrednictwem zintegrowanego narzędzia do zarządzania zgodami. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
11.5 Dokumentacja zgody
Dokumentujemy i przechowujemy zgody udzielone przez użytkowników (w tym status zgody, znacznik czasu, skrócony adres IP, informacje o przeglądarce/urządzeniu) w celu spełnienia naszego obowiązku wykazania zgody zgodnie z art. 7 ust. 1 RODO. Dane dotyczące zgody są przechowywane przez maksymalnie trzy lata, chyba że ustawowe obowiązki wymagają dłuższego przechowywania. Uwaga: Okresy przechowywania poszczególnych plików cookies i usług są określone w narzędziu do zarządzania zgodami.
12 Pliki dziennika serwera (Logi)
Podczas odwiedzania naszej strony internetowej dostawca hostingu automatycznie zbiera pliki logów serwera (np. adres IP, datę i godzinę dostępu, typ przeglądarki, system operacyjny). Przetwarzanie odbywa się w celu zapewnienia funkcjonalności, stabilności i bezpieczeństwa naszej strony internetowej, analizy błędów oraz wykrywania i zapobiegania nadużyciom lub scenariuszom ataków. Podstawa prawna: art. 6 ust. 1 lit. f RODO.
13 Google Analytics 4
Używamy Google Analytics 4 (Google Ireland Limited) do analizy korzystania z naszej strony internetowej i uzyskiwania zagregowanych informacji o zachowaniach użytkowników w celu poprawy wydajności technicznej, funkcjonalności i użyteczności. Przetwarzane dane osobowe obejmują w szczególności: adres IP (w formie zanonimizowanej), dane o urządzeniu, przeglądarce i użytkowaniu, dane o interakcjach (np. odsłony stron, kliknięcia, czas trwania sesji). Anonimizacja IP jest aktywowana domyślnie. Przetwarzanie odbywa się wyłącznie na podstawie Państwa wcześniejszej zgody (art. 6 ust. 1 lit. a RODO). Google działa jako podmiot przetwarzający (art. 28 RODO). Dane osobowe mogą być przekazywane do państw trzecich, w szczególności do USA; wymogi art. 44 i nast. RODO są spełnione (np. Standardowe Klauzule Umowne UE lub decyzja stwierdzająca odpowiedni stopień ochrony).
14 Google Tag Manager
Używamy Google Tag Manager (Google Ireland Limited) do zarządzania i wdrażania tagów na stronie internetowej. Narzędzie to samo w sobie nie tworzy profili użytkowników, nie przeprowadza analiz ani nie przechowuje danych osobowych do własnych celów; adres IP może być przekazywany technicznie w celu umożliwienia połączenia i zapewnienia prawidłowego dostarczenia tagów. Tag Manager ładuje usługi wymagające zgody dopiero po jej udzieleniu. Podstawa prawna: art. 6 ust. 1 lit. f RODO (integracja techniczna) oraz art. 6 ust. 1 lit. a RODO (dla zintegrowanych usług). Posiadamy umowę powierzenia przetwarzania danych z Google.
15 Google Consent Mode v2
Consent Mode v2 kontroluje zachowanie usług Google (np. Analytics, Ads, Tag Manager) w oparciu o status zgody ustawiony przez Państwa za pośrednictwem naszego narzędzia do zarządzania zgodami. Przetwarzane dane obejmują w szczególności sygnały zgody, informacje techniczne (np. adres IP, dane przeglądarki/urządzenia) oraz dane dotyczące interakcji/użytkowania. Przetwarzanie w celach wymagających zgody odbywa się wyłącznie na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO). Posiadamy umowę powierzenia przetwarzania danych; wszelkie transfery do państw trzecich są realizowane zgodnie z art. 44 i nast. RODO.
16 Google Signals
Używamy Google Signals, aby umożliwić analizę międzyurządzeniową i uzyskiwać zagregowane wglądy na różnych urządzeniach (dla użytkowników, którzy są zalogowani na swoim koncie Google i aktywowali spersonalizowaną reklamę). Przetwarzane dane obejmują w szczególności zanonimizowane adresy IP, identyfikatory cookies/identyfikatory reklamowe, dane o urządzeniu, przeglądarce i użytkowaniu oraz dane o interakcjach między urządzeniami. Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). W zależności od konfiguracji, zastosowanie może mieć współadministrowanie w rozumieniu art. 26 RODO; mogą Państwo dochodzić swoich praw wobec każdego z administratorów. Transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
17 Google reCAPTCHA
Używamy Google reCAPTCHA do ochrony naszej strony internetowej i formularzy online przed nadużyciami oraz automatycznym dostępem (spam/boty). Przetwarzane dane obejmują w szczególności adres IP, informacje o urządzeniu i przeglądarce, zachowanie podczas interakcji oraz adres URL strony odsyłającej. reCAPTCHA jest aktywowany wyłącznie po wyrażeniu przez Państwa zgody (art. 6 ust. 1 lit. a RODO). Posiadamy umowę powierzenia przetwarzania danych; transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
18 Microsoft Clarity
Używamy Microsoft Clarity (Microsoft Corporation) do analizy interakcji użytkowników z naszą stroną internetową za pomocą map cieplnych (heatmaps) i nagrań sesji w celu zidentyfikowania problemów z użytecznością. Przetwarzane dane obejmują w szczególności adres IP (zanonimizowany/skrócony), dane o urządzeniu, przeglądarce i użytkowaniu oraz dane o interakcjach (np. ruchy myszą, przewijanie, kliknięcia). Wpisy w formularzach i dane wrażliwe są maskowane lub wyłączone z nagrywania. Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). Posiadamy umowę powierzenia przetwarzania danych; transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
19 Usługi marketingowe i remarketingowe (Google Ads, Meta Pixel)
Używamy usług marketingowych i remarketingowych do pomiaru skuteczności naszych kampanii reklamowych oraz do wyświetlania reklam opartych na zainteresowaniach. Przetwarzane dane obejmują w szczególności adres IP, identyfikatory cookies/identyfikatory reklamowe, dane o urządzeniu, przeglądarce i użytkowaniu, odwiedzane strony oraz dane o interakcjach. Stosowane wyłącznie na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO). W zależności od usługi i konfiguracji, zastosowanie może mieć współadministrowanie (art. 26 RODO); mogą Państwo dochodzić swoich praw wobec każdego z administratorów. Transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
20 Google Ads Enhanced Conversions
Używamy Google Ads Enhanced Conversions w celu poprawy dokładności pomiaru konwersji. Niektóre dane dostarczone przez użytkownika (np. adres e-mail, numer telefonu, imię i nazwisko, a w stosownych przypadkach adres pocztowy) mogą zostać zaszyfrowane przy użyciu bezpiecznych kryptograficznych funkcji skrótu (hashing) przed transmisją. Hashing nie stanowi anonimizacji; Google używa zaszyfrowanych danych wyłącznie do dopasowywania konwersji z kontami Google i interakcjami z reklamami. Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). W zależności od konfiguracji, zastosowanie może mieć współadministrowanie; Google działa również jako podmiot przetwarzający. Transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
21 Google Fonts
Czcionki są hostowane lokalnie na naszych serwerach. Podczas uzyskiwania dostępu do strony internetowej nie jest ustanawiane połączenie z serwerami Google; w konsekwencji żadne dane osobowe (w szczególności adres IP) nie są przekazywane do Google w tym kontekście. Podstawa prawna: prawnie uzasadniony interes w spójnej i atrakcyjnej prezentacji naszej oferty online (art. 6 ust. 1 lit. f RODO).
22 Meta Conversions API
Używamy Meta Conversions API do przesyłania informacji o interakcjach użytkowników z naszą stroną internetową bezpośrednio z naszego serwera do Meta. Przetwarzane dane obejmują w szczególności adres IP, informacje o agencie użytkownika/urządzeniu, dane o zdarzeniach (np. odsłony stron, zdarzenia koszyka, zakupy), znaczniki czasu/adresy URL stron odsyłających, a w stosownych przypadkach zaszyfrowane identyfikatory (np. adres e-mail, numer telefonu). Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). W zależności od konfiguracji, zastosowanie może mieć współadministrowanie. Transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
23 Powiadomienia Push (UpPush)
Używamy UpPush do wysyłania powiadomień push opartych na przeglądarce lub urządzeniu (np. aktualizacje, informacje o produktach, powiadomienia o usługach). Przetwarzane dane obejmują w szczególności informacje o urządzeniu/przeglądarce, unikalny token push/identyfikator urządzenia, adres IP oraz informacje o dostarczeniu/interakcji. Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). Zgoda może zostać wycofana w dowolnym momencie za pośrednictwem ustawień przeglądarki/urządzenia lub narzędzia do zarządzania zgodami. Posiadamy umowę powierzenia przetwarzania danych; transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
24 Email Marketing
Wysyłamy newslettery i inne wiadomości marketingowe do użytkowników, którzy subskrybowali listę. Przetwarzane dane obejmują w szczególności imię i nazwisko/adres e-mail, informacje o subskrypcji/zgodzie, dane o interakcjach (np. otwarcia, kliknięcia), a w stosownych przypadkach dane dotyczące segmentacji i preferencji. Przetwarzanie odbywa się wyłącznie na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO); subskrypcja odbywa się przy użyciu procedury double opt-in. Mogą Państwo wycofać zgodę w dowolnym momencie za pomocą linku rezygnacji z subskrypcji w wiadomości e-mail lub kontaktując się z nami bezpośrednio; po wycofaniu, Państwa adres zostanie dodany do listy blokad, aby zapobiec dalszej wysyłce. Uwaga: Mogą Państwo w każdej chwili wnieść sprzeciw wobec otrzymywania marketingu bezpośredniego.
25 ActiveCampaign
Używamy ActiveCampaign do automatyzacji marketingu i CRM (zarządzanie/automatyzacja kampanii e-mailowych, komunikacja z klientami, analiza interakcji). Przetwarzane dane obejmują w szczególności imię i nazwisko/adres e-mail, dane kontaktowe/klienta, informacje o subskrypcji/zgodzie, dane o interakcjach (np. otwarcia/kliknięcia), dane strony internetowej/zdarzeń oraz informacje o segmentacji/profilu. Przetwarzanie odbywa się wyłącznie na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO). ActiveCampaign działa jako podmiot przetwarzający; transfery do państw trzecich są możliwe (art. 44 i nast. RODO). Nie ma miejsca zautomatyzowane podejmowanie decyzji wywołujące skutki prawne lub w podobny sposób istotnie wpływające na Państwa osobę (patrz Sekcja 39).
26 Marketing afiliacyjny (Awin, ShareASale, WEBGAINS, Tradedoubler)
Używamy sieci afiliacyjnych do zarządzania partnerstwami afiliacyjnymi i śledzenia wydajności. Przetwarzane dane obejmują w szczególności adres IP, dane o urządzeniu/przeglądarce/użytkowaniu, identyfikatory śledzenia/identyfikatory partnerskie oraz informacje o kliknięciach, poleceniach i konwersjach. Stosowane wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). Sieci te zasadniczo przetwarzają dane osobowe do własnych celów jako niezależni administratorzy (w szczególności śledzenie, atrybucja, naliczanie prowizji, zapobieganie oszustwom, optymalizacja sieci). Możemy być wspólnie odpowiedzialni za wstępne zbieranie i przesyłanie danych o zdarzeniach. Transfery do państw trzecich są możliwe (art. 44 i nast. RODO). Uwaga: Wymienieni dostawcy są istotni tylko w zakresie, w jakim są faktycznie używani.
30 Hosting w chmurze (Amazon Web Services – AWS)
Nasza strona internetowa i systemy IT są hostowane na serwerach dostarczanych przez Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luksemburg, w centrach danych na terenie Unii Europejskiej. AWS przetwarza dane osobowe w naszym imieniu jako podmiot przetwarzający (art. 28 RODO) w celu hostingu stron internetowych, przechowywania danych, zapewnienia dostępności systemu i bezpieczeństwa IT. Przetwarzane dane mogą obejmować adresy IP, dane dotyczące użytkowania i klientów oraz logi systemowe. Transfery do państw trzecich mogą odbywać się na podstawie art. 44 i nast. RODO.
31 Platforma E-Commerce (Shopify)
Nasza strona internetowa i sklep internetowy są obsługiwane za pośrednictwem Shopify (infrastruktura techniczna, w tym komponenty hostingowe, przetwarzanie zamówień, funkcjonalność kasy i bezpieczeństwo). Przetwarzane dane obejmują w szczególności dane kontaktowe/identyfikacyjne, informacje o zamówieniach/płatnościach, dane o użytkowaniu/interakcjach oraz dane techniczne (np. adres IP, informacje o przeglądarce/urządzeniu). Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w bezpiecznym, wydajnym i niezawodnym działaniu naszego sklepu internetowego). Shopify zasadniczo działa jako podmiot przetwarzający; w niektórych przypadkach (np. zapobieganie oszustwom, obowiązki prawne) jako niezależny administrator. Transfery do Kanady i USA mogą odbywać się na podstawie art. 44 i nast. RODO.
32 Cloudflare (Content Delivery Network and Security)
Używamy Cloudflare (usługa CDN/bezpieczeństwa) do ochrony naszej strony internetowej przed atakami (np. DDoS), poprawy czasu ładowania oraz zapewnienia stabilności i wydajności. Przetwarzane dane obejmują w szczególności adres IP, dane o urządzeniu/przeglądarce/użytkowaniu, czasy dostępu/odwiedzane strony oraz dane istotne dla bezpieczeństwa (np. logi zapory sieciowej). Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w dostępności, integralności i bezpieczeństwie). Cloudflare działa jako podmiot przetwarzający; transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
Uwaga dotycząca podziału ról: Shopify zarządza funkcjami sklepu/kasy; AWS zapewnia podstawowy hosting/infrastrukturę IT; Cloudflare odpowiada za ochronę i optymalizację dostarczania treści na poziomie sieciowym.
33 Powierzenie przetwarzania danych
Zawarliśmy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO ze wszystkimi dostawcami usług, którzy przetwarzają dane osobowe w naszym imieniu. Transfery do państw trzecich są realizowane zgodnie z art. 44 i nast. RODO (np. Standardowe Klauzule Umowne UE lub decyzja stwierdzająca odpowiedni stopień ochrony) oraz, w razie potrzeby, z dodatkowymi zabezpieczeniami; nie można całkowicie wykluczyć dostępu organów władzy w państwach trzecich.
34 Osadzone filmy wideo (YouTube)
Osadzamy filmy wideo z serwisu YouTube (tam, gdzie są dostępne, w „rozszerzonym trybie ochrony danych”). Dane osobowe (np. adres IP i informacje techniczne) są przekazywane do Google tylko wtedy, gdy aktywnie odtworzą Państwo film wideo. Osadzanie odbywa się wyłącznie na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO).
35 YouTube Analytics
Prowadzimy kanały YouTube i korzystamy z YouTube Analytics (statystyczne oceny wyświetleń, zasięgu, wskaźników interakcji, rozwoju widowni). Przetwarzane dane obejmują w szczególności adres IP, dane o urządzeniu/przeglądarce/użytkowaniu, dane o interakcjach oraz zagregowane informacje demograficzne/oparte na zainteresowaniach. Korzystanie może wymagać zgody (art. 6 ust. 1 lit. a RODO). W zależności od konfiguracji, zastosowanie może mieć współadministrowanie (art. 26 RODO); transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
36 Narzędzia do recenzji i ocen (Trustpilot, judge.me)
Używamy zewnętrznych platform do wyświetlania recenzji klientów. Przetwarzanie może obejmować imiona, treść recenzji oraz, w stosownych przypadkach, informacje o zamówieniu. Podstawą prawną jest, w zależności od okoliczności, art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
37 Ankiety i informacje zwrotne
Używamy usług takich jak SurveyMonkey i Google Forms do przeprowadzania ankiet i zbierania opinii. W przypadku Państwa udziału, przetwarzamy dobrowolnie podane dane (np. imię, adres e-mail, odpowiedzi) w celu oceny wyników, ulepszania naszych usług oraz, w stosownych przypadkach, odpowiadania na zapytania. Udział jest dobrowolny; pola obowiązkowe są oznaczone. Przetwarzane dane obejmują w szczególności dane kontaktowe, treść odpowiedzi/przesłanych formularzy oraz dane techniczne (np. adres IP, informacje o przeglądarce/urządzeniu). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO); w kontekście umownym – art. 6 ust. 1 lit. b RODO. Dostawcy działają jako podmioty przetwarzające; transfery do państw trzecich są możliwe (art. 44 i nast. RODO).
38 Dostawcy usług płatniczych
Korzystamy z zewnętrznych dostawców usług płatniczych; przetwarzanie płatności jest realizowane bezpośrednio przez nich. Przetwarzane dane obejmują w szczególności imię i nazwisko, adres rozliczeniowy, dane płatnicze, adres IP oraz informacje o transakcji. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
38.1 PayPal
Przetwarzanie jako niezależny administrator; dane obejmują dane identyfikacyjne, kontaktowe, płatnicze, transakcyjne i adres IP, a także dane dotyczące zapobiegania oszustwom; mogą być przeprowadzane kontrole tożsamości i zdolności kredytowej.
38.2 Google Pay
Przetwarzanie jako niezależny administrator; płatności za pomocą metod płatności zapisanych na koncie Google; dane płatnicze są przetwarzane przez Google i odpowiednie sieci płatnicze.
38.3 Shop Pay
Przetwarzanie jako niezależny administrator; przyspieszona kasa przy użyciu zapisanych danych płatniczych/wysyłkowych; przetwarzanie w celu realizacji płatności i zapobiegania oszustwom.
38.4 Płatności kartą kredytową (Visa, Mastercard)
Przetwarzanie za pośrednictwem sieci kart i banku przejmującego; organizacje kartowe i procesorzy płatności działają jako niezależni administratorzy. Nie przechowujemy pełnych numerów kart ani kodów bezpieczeństwa.
38.5 Bancontact
Przetwarzanie jako niezależny administrator; przetwarzanie danych w celu realizacji transakcji płatniczej i zapobiegania oszustwom.
38.6 Klarna
Przetwarzanie jako niezależny administrator; może przeprowadzać kontrole tożsamości i zdolności kredytowej (scoring) w celu oceny ryzyka; przetwarzanie w celach realizacji płatności, zapobiegania oszustwom i zarządzania ryzykiem.
38.7 Przekazywanie danych do państw trzecich
Dotyczy wszystkich dostawców: Dane osobowe mogą być przekazywane do państw trzecich, w szczególności do USA, na podstawie Standardowych Klauzul Umownych UE lub decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 44 i nast. RODO.
39 Zautomatyzowane podejmowanie decyzji
Nie stosujemy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, które wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa. Niektórzy dostawcy usług (np. usługi płatnicze, takie jak Klarna) mogą przeprowadzać zautomatyzowane kontrole kredytowe na własną odpowiedzialność.
40 Linki zewnętrzne
Nasza strona internetowa może zawierać linki do zewnętrznych stron internetowych. Nie ponosimy odpowiedzialności za ich treść ani praktyki w zakresie ochrony danych.
41 Zmiany w niniejszej Polityce prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności w celu odzwierciedlenia zmian w wymogach prawnych, technicznych lub organizacyjnych.
Ostatnia aktualizacja: 18.05.2026 r. | pl.zendure.com Wszelkie prawa zastrzeżone.