Odbierz swój prezent na pierwsze zakupy!

Polityka Prywatności

Ostatnia aktualizacja: styczeń 2026

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego ePlafoniera.pl (dalej: „Sklep").
  2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest firma EPLAFONIERA spółka z ograniczoną odpowiedzialnością, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000956206, NIP: 8992918827, REGON: 521326362, miejsce wykonywania działalności oraz adres do doręczeń: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław, adres poczty elektronicznej (e-mail): sklep@eplafoniera.pl, tel. +48 517 798 441, zwana dalej „Administratorem".
  3. Sklep działa na platformie Shopify Inc. (Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlandia), która zapewnia infrastrukturę techniczną do prowadzenia działalności e-commerce. Więcej informacji o przetwarzaniu danych przez Shopify: Polityka prywatności Shopify.
  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności zapewnia, że zbierane dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

§2. Realizacja zamówienia

  1. W celu realizacji zamówienia Administrator przetwarza następujące dane osobowe:
    • imię i nazwisko
    • adres dostawy
    • adres e-mail
    • numer telefonu
    • NIP (w przypadku faktury VAT)
    • dane dotyczące zamówienia (produkty, kwoty, metoda płatności)
  2. Podstawą prawną przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych ciążących na Administratorze w zakresie rachunkowości i podatków (art. 6 ust. 1 lit. c RODO).
  3. Odbiorcami danych są:
    • Shopify Inc. – platforma e-commerce
    • Firmy kurierskie: InPost sp. z o.o., DPD Polska sp. z o.o., DHL Express (Poland) sp. z o.o.
    • Operatorzy płatności: Shopify Payments (Stripe), PayU S.A., Przelewy24 (PayPro S.A.), Klarna Bank AB, PayPo sp. z o.o.
    • Biuro rachunkowe obsługujące Administratora
  4. Dane przechowywane są przez okres niezbędny do realizacji zamówienia, a następnie przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku) oraz okres przedawnienia roszczeń cywilnoprawnych (6 lat).

§3. Prowadzenie konta użytkownika

  1. W celu prowadzenia konta użytkownika Administrator przetwarza:
    • imię i nazwisko
    • adres e-mail
    • hasło (przechowywane w formie zaszyfrowanej)
    • adres dostawy
    • historię zamówień i transakcji
    • preferencje i ustawienia konta
  2. Podstawą prawną przetwarzania jest niezbędność do wykonania umowy o świadczenie usługi prowadzenia konta (art. 6 ust. 1 lit. b RODO).
  3. Dane przechowywane są do czasu usunięcia konta przez użytkownika lub do czasu przedawnienia roszczeń.

§4. Kontakt bezpośredni

  1. W przypadku kontaktu za pośrednictwem formularza kontaktowego, e-maila lub czatu (Shopify Inbox) Administrator przetwarza:
    • imię i nazwisko (jeśli podane)
    • adres e-mail lub numer telefonu
    • treść komunikacji
  2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na obsłudze zapytań (art. 6 ust. 1 lit. f RODO).
  3. Dane przechowywane są przez okres 3 lat od ostatniego kontaktu.

§5. Newsletter i komunikacja marketingowa

  1. W celu wysyłki newslettera Administrator przetwarza:
    • adres e-mail
    • imię (opcjonalnie)
    • datę i godzinę zapisu
    • statystyki otwarć i kliknięć (do celów analitycznych)
  2. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
  3. Odbiorcą danych jest Omnisend, UAB (Verkių g. 25C-1, LT-08223 Vilnius, Litwa, nr rejestrowy: 302530363) – platforma do email i SMS marketingu.
  4. Dane przechowywane są do czasu wycofania zgody (wypisania się z newslettera).
  5. Zgoda może być wycofana w każdej chwili poprzez kliknięcie linku rezygnacji w wiadomości e-mail lub kontakt z Administratorem.

§6. Formularz zapytania o produkt

  1. W przypadku zapytania o dostępność produktu Administrator przetwarza:
    • adres e-mail
    • dane dotyczące produktu
  2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  3. Dane przechowywane są przez okres 1 roku od zapytania.

§7. Oceny i recenzje produktów

  1. W celu publikacji recenzji i zbierania opinii Administrator przetwarza:
    • imię lub pseudonim
    • adres e-mail
    • treść opinii
    • ocenę produktu lub sklepu
    • zdjęcia produktu (opcjonalnie)
  2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na publikacji opinii o produktach i usługach (art. 6 ust. 1 lit. f RODO).
  3. Odbiorcami danych są:
    • SurveySparrow Inc. – platforma do zbierania opinii
    • Trusted Shops GmbH (Subbelrather Str. 15C, 50823 Köln, Niemcy) – system ocen i ochrony kupujących
  4. Dane przechowywane są przez cały okres działalności Sklepu lub do czasu zgłoszenia sprzeciwu.

§8. Programy lojalnościowe i konkursy

  1. W przypadku udziału w programach lojalnościowych lub konkursach Administrator przetwarza dane niezbędne do realizacji danego programu.
  2. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) lub wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  3. Szczegółowe zasady określają regulaminy poszczególnych programów i konkursów.

§9. Analiza ruchu na stronie

  1. W celach analitycznych i statystycznych Administrator przetwarza:
    • adres IP (anonimizowany)
    • rodzaj przeglądarki i urządzenia
    • system operacyjny
    • lokalizację geograficzną (kraj, region)
    • czas wizyty i przeglądane strony
    • źródło ruchu
    • dane o przeglądanych produktach i dodanych do koszyka
    • nagrania sesji i mapy cieplne
  2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na analizie ruchu i optymalizacji Sklepu (art. 6 ust. 1 lit. f RODO) oraz zgoda na cookies analityczne (art. 6 ust. 1 lit. a RODO).
  3. Odbiorcami danych są:
    • Shopify Inc. – wbudowana analityka
    • Google LLC – Google Analytics
    • Hotjar Limited (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville, St. Julians STJ 3141, Malta, nr rejestrowy: C65490) – nagrywanie sesji i analiza UX
  4. Dane przechowywane są przez okres do 26 miesięcy (Google Analytics) lub zgodnie z polityką danego dostawcy.

§10. Marketing i reklama

  1. W celach marketingowych i reklamowych Administrator przetwarza dane w zakresie:
    • wysyłki spersonalizowanych ofert (e-mail, SMS)
    • remarketingu i reklam w sieciach reklamowych
    • tworzenia grup podobnych odbiorców (lookalike audiences)
    • mierzenia skuteczności kampanii reklamowych
  2. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) – w przypadku cookies marketingowych i komunikacji elektronicznej, oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – w przypadku marketingu bezpośredniego produktów własnych.
  3. Odbiorcami danych marketingowych są:
    • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Google Ads, Google DoubleClick
    • Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) – Facebook/Instagram Pixel
    • Pinterest Europe Ltd (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia) – Pinterest Tag
    • TikTok Technology Limited (10 Earlsfort Terrace, Dublin 2, Irlandia) – TikTok Pixel
    • Omnisend, UAB (Verkių g. 25C-1, LT-08223 Vilnius, Litwa) – email marketing, automatyzacje
    • Shopify Inc. – Shopify Audiences (jeśli włączone)
  4. Użytkownik ma prawo w każdej chwili wycofać zgodę na przetwarzanie danych w celach marketingowych poprzez panel Cookiebot lub kontakt z Administratorem.
  5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§11. Wymogi prawne

  1. Administrator może przetwarzać dane osobowe w celu:
    • wypełnienia obowiązków prawnych (np. podatkowych, rachunkowych)
    • ustalenia, dochodzenia lub obrony przed roszczeniami
    • egzekwowania lub badania potencjalnych naruszeń regulaminu Sklepu
    • ochrony bezpieczeństwa publicznego i zabezpieczenia usług
  2. Podstawą prawną jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

§12. Transfer danych do państw trzecich

  1. W związku z korzystaniem z usług zewnętrznych dostawców, dane osobowe mogą być przekazywane do państw trzecich, w szczególności do:
    • USA: Shopify Inc., Google LLC, Meta Platforms Inc., TikTok Inc. – na podstawie decyzji o adekwatności (EU-US Data Privacy Framework)
    • Kanada: Shopify Inc. – na podstawie decyzji Komisji Europejskiej o adekwatności
    • Irlandia (UE): Meta Platforms Ireland Ltd, Shopify International Limited, Pinterest Europe Ltd, TikTok Technology Limited – transfer w ramach EOG
    • Litwa (UE): Omnisend, UAB – transfer w ramach EOG
    • Malta (UE): Hotjar Limited – transfer w ramach EOG
    • Niemcy (UE): Trusted Shops GmbH – transfer w ramach EOG
    • Szwecja (UE): Klarna Bank AB – transfer w ramach EOG
  2. W przypadku transferów do USA, odbiorcy są certyfikowani w ramach EU-US Data Privacy Framework lub stosowane są standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
  3. Więcej informacji o transferach międzynarodowych Shopify: Shopify Privacy Policy.

§13. Prawa użytkowników

  1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
    • Prawo dostępu – uzyskanie informacji o przetwarzanych danych
    • Prawo do sprostowania – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych
    • Prawo do usunięcia („prawo do bycia zapomnianym") – żądanie usunięcia danych
    • Prawo do ograniczenia przetwarzania – ograniczenie operacji na danych
    • Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie
    • Prawo do sprzeciwu – sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
    • Prawo do wycofania zgody – w każdym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem
  2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: sklep@eplafoniera.pl lub telefonicznie: +48 517 798 441.
  3. Administrator może poprosić o weryfikację tożsamości przed realizacją żądania.
  4. Użytkownik ma prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
  5. Administrator nie będzie dyskryminował użytkowników korzystających ze swoich praw.
  6. Dodatkowe żądania dotyczące danych przetwarzanych przez Shopify można składać poprzez: Shopify Privacy Portal.

§14. Pliki cookies

  1. Sklep wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz personalizacji treści i reklam.
  2. Przy pierwszej wizycie wyświetlany jest baner Cookiebot umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie cookies.
  3. Szczegółowa lista wszystkich cookies używanych w Sklepie dostępna jest w Deklaracji Cookies generowanej automatycznie przez Cookiebot.
  4. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies klikając ikonę w lewym dolnym rogu strony lub odwiedzając stronę Deklaracji Cookies.
  5. Kategorie plików cookies:
    Kategoria Opis Dostawcy Czas przechowywania
    Niezbędne Wymagane do działania strony – koszyk, logowanie, bezpieczeństwo Shopify, Cookiebot, Klarna, PayPo Sesja – 1 rok
    Preferencje Zapamiętanie ustawień użytkownika Shopify 1 rok
    Analityczne Analiza ruchu, statystyki, nagrywanie sesji Google Analytics, Hotjar 1 dzień – 2 lata
    Marketingowe Remarketing, personalizacja reklam, śledzenie konwersji Meta Pixel, Google Ads, Pinterest Tag, TikTok Pixel, Omnisend, YouTube Sesja – 400 dni
  6. Pliki cookies można również kontrolować na poziomie przeglądarki internetowej. Instrukcje dla popularnych przeglądarek:

§15. Relacja z Shopify

  1. Sklep jest hostowany na platformie Shopify, która działa jako podmiot przetwarzający (procesor) dane osobowe w imieniu Administratora.
  2. Shopify przetwarza dane osobowe Klientów wyłącznie w celu świadczenia usług na rzecz Administratora, zgodnie z zawartą umową powierzenia przetwarzania danych (Data Processing Addendum).
  3. Shopify może również przetwarzać niektóre dane jako niezależny administrator, np. w celu doskonalenia własnych usług – szczegóły w Polityce Prywatności Shopify.
  4. Jeśli Administrator korzysta z funkcji Shopify Audiences, dane zakupowe mogą być wykorzystywane do tworzenia grup odbiorców dla innych sprzedawców Shopify (w formie zanonimizowanej).
  5. Użytkownicy mogą składać żądania dotyczące swoich danych przetwarzanych przez Shopify poprzez Shopify Privacy Portal.

§16. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
    • szyfrowanie transmisji danych (SSL/TLS)
    • szyfrowanie haseł użytkowników
    • regularne aktualizacje oprogramowania
    • ograniczenie dostępu do danych osobowych
    • szkolenia personelu w zakresie ochrony danych
    • procedury reagowania na incydenty bezpieczeństwa
  2. Pomimo stosowania środków bezpieczeństwa, Administrator informuje, że żadna metoda transmisji danych przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna.
  3. Użytkownik odpowiada za zachowanie poufności danych dostępowych do swojego konta. Zaleca się niedzielenie hasła z osobami trzecimi.
  4. W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw użytkowników, Administrator poinformuje o tym fakcie bez zbędnej zwłoki.

§17. Dane dzieci

  1. Sklep nie jest przeznaczony dla osób poniżej 16 roku życia.
  2. Administrator nie zbiera świadomie danych osobowych od dzieci poniżej 16 lat.
  3. Jeśli rodzic lub opiekun prawny dowie się, że dziecko przekazało Administratorowi dane osobowe bez ich zgody, prosimy o kontakt pod adresem: sklep@eplafoniera.pl. Administrator podejmie kroki w celu usunięcia takich danych.

§18. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. O istotnych zmianach Administrator poinformuje użytkowników poprzez wyraźną informację na stronie Sklepu lub drogą e-mailową.
  3. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.
  4. Korzystanie ze Sklepu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności.

§19. Dane kontaktowe

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • Administrator: EPLAFONIERA sp. z o.o.
  • Adres: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław
  • E-mail: sklep@eplafoniera.pl
  • Telefon: +48 517 798 441
  • KRS: 0000956206 (Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS)
  • NIP: 8992918827
  • REGON: 521326362
Zadzwoń do nas

+48 517 798 441

Obsługa Klienta

Pn-Pt, 9:00 - 17:00

Bądźmy w kontakcie

sklep@eplafoniera.pl

Adres do korespondencji

Marsz. Józefa Piłsudskiego 74/320, Wrocław