Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU SHUM.CLOUD

Ostatnia aktualizacja: 17.09.2025

Niniejsza Polityka prywatności (dalej: „Polityka”) zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem ze sklepu internetowego shum.cloud, działającego pod adresem https://shum.cloud (dalej: „Sklep”).

Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce, mają znaczenie nadane im w Regulaminie Sklepu, dostępnym pod adresem: https://shum.cloud/policies/terms-of-service.

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest Jakub Pukocz Studio, ul. Henryka Pobożnego 1/7, 50-241 Wrocław, NIP: 8982322257 (dalej: „Administrator”).

Kontakt: hello@shum.cloud
Korespondencja tradycyjna: adres siedziby Administratora z dopiskiem „DANE OSOBOWE”.
Administrator nie wyznaczył Inspektora Ochrony Danych.

2. PODSTAWY PRZETWARZANIA I ŚRODKI OCHRONY

Przetwarzamy dane zgodnie z RODO (Rozporządzenie 2016/679), ustawą z 10.05.2018 r. o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną i przepisami dot. komunikacji elektronicznej. Stosujemy m.in. szyfrowanie TLS/HTTPS, kontrolę dostępu, polityki uprawnień, kopie bezpieczeństwa, a w razie potrzeby przeprowadzamy oceny skutków (DPIA).

3. INFORMACJE O PRZETWARZANYCH DANYCH

Korzystanie ze Sklepu wymaga przetwarzania danych osobowych. Poniżej przedstawiamy cele, zakres, podstawy oraz okresy przetwarzania, a także informację o obowiązku lub dobrowolności podania danych.

3.1. Zawarcie i wykonanie Umowy o dostarczanie Usługi Konta

  • Dane: imię i nazwisko; adres e‑mail

  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa)

  • Wymóg podania: niezbędne do utworzenia Konta (brak – brak Konta)

  • Okres: do usunięcia Konta + przedawnienie roszczeń

3.2. Zawarcie i wykonanie Umowy sprzedaży

  • Dane: imię i nazwisko; adres e‑mail; numer telefonu; adres zamieszkania/siedziby; adres dostawy; opcjonalnie: firma i NIP

  • Podstawa: art. 6 ust. 1 lit. b RODO

  • Wymóg podania: niezbędne do zawarcia i realizacji umowy (brak – brak możliwości złożenia/realizacji zamówienia)

  • Okres: do upływu przedawnienia roszczeń z umowy

3.3. Obsługa płatności (Przelewy24)

  • Dane: identyfikatory i dane transakcyjne wymagane przez operatora płatności

  • Podstawa: art. 6 ust. 1 lit. b RODO

  • Wymóg podania: niezbędne do realizacji płatności

  • Okres: zgodnie z przepisami i regulaminem operatora

3.4. Reklamacje / rękojmia / odstąpienie

  • Dane: imię i nazwisko; e‑mail; adres korespondencyjny; treść zgłoszenia i załączniki

  • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

  • Okres: do 1 roku po upływie terminu rękojmi lub rozliczeniu roszczeń – chyba że przepisy wymagają dłużej

3.5. Newsletter (MailerLite)

  • Dane: adres e‑mail (ew. imię)

  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) + art. 10 uśude i art. 172 Prawa telekomunikacyjnego

  • Wymóg podania: dobrowolne

  • Okres: do wycofania zgody; następnie maks. 3 lata dla celów rozliczalności zgody

3.6. Przesyłanie powiadomień e‑mail (statusy zamówień)

  • Dane: adres e‑mail

  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – informowanie o czynnościach dot. umów)

  • Okres: do sprzeciwu lub osiągnięcia celu przetwarzania

3.7. Obsługa zapytań (formularz/e‑mail)

  • Dane: imię; e‑mail; treść wiadomości; inne dane dobrowolnie podane

  • Podstawa: art. 6 ust. 1 lit. f RODO (udzielenie odpowiedzi)

  • Okres: do zakończenia sprawy i maks. 12 miesięcy od ostatniej interakcji

3.8. Spełnianie obowiązków podatkowych/księgowych

  • Dane: imię i nazwisko/nazwa; adres; NIP; dokumentacja transakcyjna

  • Podstawa: art. 6 ust. 1 lit. c RODO

  • Okres: 5 lat od końca roku podatkowego

3.9. Ustalenie, dochodzenie lub obrona roszczeń

  • Dane: dane identyfikacyjne i kontaktowe; dane transakcyjne; korespondencja

  • Podstawa: art. 6 ust. 1 lit. f RODO

  • Okres: do upływu terminów przedawnienia roszczeń

3.10. Analiza aktywności w Sklepie (GA4/Meta Pixel)

  • Dane: data i godzina wizyty; adres IP; informacje o urządzeniu i przeglądarce; aktywność w Sklepie (przeglądane strony/produkty, zdarzenia)

  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne/marketingowe)

  • Okres: do wycofania zgody lub zgodnie z retencją narzędzi (patrz rozdz. 5)

3.11. Administrowanie Sklepem (logi serwera – LH.pl)

  • Dane: adres IP; data i czas; informacje o przeglądarce i systemie

  • Podstawa: art. 6 ust. 1 lit. f RODO (zapewnienie prawidłowego działania i bezpieczeństwa)

  • Okres: standardowo do 30 dni, a w przypadku incydentów – do ich wyjaśnienia

4. ODBIORCY DANYCH OSOBOWYCH

Dane mogą być przekazywane następującym podmiotom:

  • Platforma sklepu: Shopify (Canada/IE) – hosting i platforma e‑commerce

  • Hosting: LH.pl (PL)

  • Płatności: Przelewy24 (PL)

  • Kurierzy/logistyka: InPost, DPD (PL/EOG)

  • Newsletter/e‑mail: MailerLite (UE)

  • Analityka: Google Analytics 4 (Google)

  • Marketing: Meta Pixel (Meta)

  • Księgowość/doradcy: podmioty współpracujące z Administratorem (PL/EOG)

Przekazania realizujemy na podstawie umów powierzenia (art. 28 RODO) lub – gdy podmiot działa jako odrębny administrator – na właściwej podstawie prawnej.

Dane mogą być też udostępnione organom publicznym, jeżeli wymaga tego prawo, prawomocne orzeczenie lub decyzja.

5. COOKIES I ZARZĄDZANIE ZGODAMI

Sklep wykorzystuje pliki cookies oraz podobne technologie.

5.1. Kategorie cookies

  • Niezbędne – zapewniają działanie Sklepu (podstawa: art. 6 ust. 1 lit. f RODO).

  • Analityczne – statystyki (GA4) – na podstawie zgody (art. 6 ust. 1 lit. a).

  • Marketingowe – personalizacja i remarketing (Meta Pixel) – na podstawie zgody (art. 6 ust. 1 lit. a).

5.2. Udzielanie/wycofanie zgody

Zgody udzielasz w banerze cookies. Preferencje możesz w każdej chwili zmienić w Ustawieniach plików cookies (link w stopce Sklepu) lub w przeglądarce. Wyłączenie cookies może wpływać na komfort korzystania ze Sklepu.

5.3. Retencja plików i przykładowe okresy

  • GA4: do 24 miesięcy (wg konfiguracji) – stosujemy anonimizację IP (IP‑masking).

  • Meta Pixel: do 3 miesięcy dla wybranych plików (_fbp/_fbc).

  • Cookies sesyjne: do zamknięcia przeglądarki.
    Szczegółowa lista cookies (nazwa, dostawca, cel, okres, kategoria) jest dostępna w Ustawieniach plików cookies.

Dane zbierane za pomocą cookies nie pozwalają nam na bezpośrednią identyfikację użytkownika bez połączenia z innymi informacjami.

6. PRZEKAZYWANIE DANYCH POZA EOG

W związku z korzystaniem z niektórych dostawców (np. Shopify, Google, Meta) dane mogą być przekazywane do państw trzecich (poza EOG), w szczególności do Kanady/USA. Zapewniamy odpowiednie zabezpieczenia, w tym standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską oraz – jeżeli to możliwe – dodatkowe środki techniczne i organizacyjne. Kopię zastosowanych zabezpieczeń możesz uzyskać, pisząc na hello@shum.cloud.

6A. RELACJA Z SHOPIFY (HOSTING I FUNKCJE ZAAWANSOWANE)

Sklep jest hostowany na platformie Shopify. W pewnym zakresie Shopify może działać jako odrębny administrator danych (np. funkcje personalizacji między sklepami, bezpieczeństwo platformy). W takim zakresie Shopify odpowiada za realizację praw użytkowników. Szczegóły: polityka prywatności Shopify.

7. PROFILOWANIE I AUTOMATYCZNE PODEJMOWANIE DECYZJI

Możemy wykorzystywać dane o aktywności w Sklepie do profilowania w celach analitycznych i marketingowych (np. dopasowanie komunikatów/reklam). Profilowanie nie wywołuje skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa (art. 22 RODO nie ma zastosowania). Podstawą są Twoje zgody na cookies analityczne/marketingowe. Zgodę możesz wycofać w dowolnym momencie.

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Przysługują Ci prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych (gdy podstawą jest zgoda lub umowa i przetwarzanie jest zautomatyzowane), sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania).

Z praw możesz skorzystać, pisząc na: hello@shum.cloud. Przed realizacją żądania możemy poprosić o dodatkową weryfikację tożsamości.

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl.

9. WIEK UŻYTKOWNIKÓW

Sklep jest przeznaczony dla osób pełnoletnich. Jeżeli nie masz ukończonego wieku pozwalającego na samodzielne wyrażenie zgody w Polsce w odniesieniu do usług społeczeństwa informacyjnego, wymagana jest zgoda rodzica lub opiekuna prawnego.

10. OBOWIĄZEK / DOBROWOLNOŚĆ PODANIA DANYCH – PODSUMOWANIE

  • Zakupy/umowy – podanie danych jest konieczne.

  • Obowiązki podatkowe/księgowewymagane prawem.

  • Newsletter/marketingdobrowolne (zgoda).

  • Korespondencjadobrowolne, ale niezbędne do udzielenia odpowiedzi.

11. ZMIANY POLITYKI

Aktualna wersja Polityki obowiązuje od 17.09.2025 r.. W przypadku zmian opublikujemy zaktualizowaną wersję wraz z nową datą, a o istotnych zmianach poinformujemy w Sklepie.

Załącznik: Przykładowa mini‑tabela cookies (publikowana w CMP)

Kategoria Przykład/nazwa Dostawca Cel Okres
Niezbędne checkout, cart Shopify/LH.pl działanie sklepu i koszyka sesja / ...
Analityczne _ga, ga* Google statystyki GA4 (IP‑masking) do 24 mies.
Marketingowe _fbp, _fbc Meta remarketing/pomiar kampanii do 3 mies.

Rzeczywiste nazwy i okresy zależą od konfiguracji – wyświetlane w Ustawieniach plików cookies (baner/CMP).

Postanowienia końcowe

 

W zakresie nieuregulowanym Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.

 

Polityka obowiązuje od dnia 17.09.2025 r.