Polityka prywatności

1. Dlaczego prywatność ma znaczenie

Twoja prywatność i zaufanie są fundamentem naszego sklepu. Udostępniając nam dane, oczekujesz bezpiecznych, przejrzystych i uczciwych praktyk. Dzięki odpowiedzialnemu przetwarzaniu danych zapewniamy spersonalizowane zakupy, płynny proces kasy i skuteczne wsparcie, jednocześnie minimalizując zakres danych do niezbędnego minimum.

Administratorem danych osobowych jest PrintShirtLab (https://printshirt-lab.com). Przetwarzamy dane zgodnie z RODO (GDPR) i polskimi przepisami o ochronie danych.

2. Jakie informacje zbieramy

Dane podawane przez Ciebie

• Dane konta: imię, nazwisko, adres e‑mail, hasło (szyfrowane), numer telefonu (opcjonalnie).
• Dane zamówienia: adres dostawy i rozliczeniowy, treść zamówienia (produkty, rozmiary, warianty), uwagi do zamówienia.
• Dane płatności: tokenizowane informacje zwrotne od operatora płatności (nie przechowujemy pełnych numerów kart).
• Wiadomości do supportu: treść zapytań, załączniki (jeśli dotyczy).

Dane zbierane automatycznie

• Logi urządzenia i przeglądarki: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzeń, strefa czasowa.
• Dane o korzystaniu: odwiedzane strony, kliknięcia, czas na stronie, źródło wejścia, identyfikatory sesji.
• Pliki cookies i podobne technologie: niezbędne, analityczne, funkcjonalne i marketingowe. Szczegóły znajdziesz w Polityce cookies.

Dane pochodzące od stron trzecich

• Operatorzy płatności: status płatności, wynik autoryzacji, identyfikator transakcji.
• Firmy kurierskie: status dostawy, numer przesyłki.
• Narzędzia analityczne i reklamowe: zagregowane statystyki i segmenty odbiorców (gdy wyrazisz zgodę).

Podanie danych niezbędnych do realizacji zamówienia jest konieczne do zawarcia i wykonania umowy. Pozostałe dane przekazujesz dobrowolnie (np. do newslettera).

3. Jak wykorzystujemy Twoje informacje

Cele i podstawy prawne

• Realizacja zamówień i obsługa klienta (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
• Fakturowanie, rozliczenia, przeciwdziałanie nadużyciom (art. 6 ust. 1 lit. c i f – obowiązek prawny i nasz uzasadniony interes).
• Utrzymanie, rozwój i bezpieczeństwo serwisu (art. 6 ust. 1 lit. f – uzasadniony interes).
• Personalizacja treści, analityka, marketing i remarketing (art. 6 ust. 1 lit. a – zgoda; możesz ją wycofać w każdym czasie).
• Newsletter i powiadomienia o promocjach (art. 6 ust. 1 lit. a – zgoda).

Udostępnianie danych

• Operatorzy płatności i banki (realizacja płatności).
• Firmy kurierskie i logistyczne (dostawa zamówień).
• Dostawcy hostingu, narzędzi IT, analityki i marketingu (utrzymanie serwisu i statystyki).
• Organy publiczne, jeśli wymagają tego przepisy prawa.

Okres przechowywania

• Dane transakcyjne: do 6 lat (wymogi rachunkowe i podatkowe).
• Dane konta: przez okres posiadania konta; po usunięciu – do 30 dni w kopiach zapasowych.
• Newsletter/marketing: do czasu wycofania zgody.
• Logi techniczne: zwykle do 12 miesięcy, chyba że przepisy lub bezpieczeństwo wymagają dłużej.

Transfery poza EOG

Jeśli dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy standardowe klauzule umowne (SCC) i dodatkowe zabezpieczenia zgodnie z RODO.

4. Środki bezpieczeństwa danych

• Szyfrowanie TLS dla wszystkich połączeń oraz HSTS.
• Hasła przechowywane w postaci bezpiecznych skrótów (np. Argon2/bcrypt).
• Segmentacja sieci i kontrola dostępu oparta na rolach (RBAC), zasada najmniejszych uprawnień.
• Regularne aktualizacje i łatki bezpieczeństwa oprogramowania.
• Rejestrowanie zdarzeń, monitorowanie anomalii, automatyczne alerty.
• Kopie zapasowe i testy odtwarzania.
• Procedury reagowania na incydenty i zgłoszeń naruszeń ochrony danych.

5. Zgoda i kontrola

Masz pełną kontrolę nad swoimi danymi. W szczególności możesz:

• dostępować do swoich danych i otrzymać ich kopię,
• sprostować nieprawidłowe dane,
• usunąć dane („prawo do bycia zapomnianym”),
• ograniczyć przetwarzanie lub wnieść sprzeciw wobec przetwarzania,
• przenieść dane do innego administratora,
• wycofać zgodę w dowolnym momencie (nie wpływa to na zgodność z prawem wcześniejszego przetwarzania),
• w zasięgu prawa – wnieść skargę do Prezesa UODO.

Zarządzanie zgodami na pliki cookies i marketing:

6. Usługi zewnętrzne

Współpracujemy z wybranymi partnerami technologicznymi, aby zapewnić bezpieczne płatności, wydajną dostawę i lepsze dopasowanie oferty. Każdy z dostawców przetwarza dane zgodnie z własną polityką prywatności i – jeśli dotyczy – na podstawie Twojej zgody.

• Hosting i infrastruktura: dostawcy chmury, CDN (przechowywanie i dostarczanie treści).
• Płatności: bramki płatnicze (np. Stripe, PayPal) – tokenizacja i autoryzacja transakcji.
• Dostawa: firmy kurierskie (np. InPost, DPD) – etykiety, śledzenie przesyłek.
• Analityka i wydajność: narzędzia analityczne (np. Google Analytics) – statystyki użycia serwisu (za Twoją zgodą).
• Marketing i newsletter: platformy e‑mail/SMS (np. MailerLite) – komunikacja tylko po wyrażeniu zgody.
• Obsługa klienta: systemy ticketowe i formularze kontaktowe – szybka reakcja na zgłoszenia.

Zalecamy zapoznanie się z politykami prywatności tych usługodawców. Funkcje analityczne i marketingowe działają wyłącznie po udzieleniu odpowiedniej zgody w banerze cookies.

7. Aktualizacje polityki

Polityka prywatności może ulegać zmianom, m.in. z powodu rozwoju usług lub zmian prawa. O istotnych aktualizacjach poinformujemy poprzez widoczne ogłoszenie w serwisie, e‑mail (jeżeli dotyczy) oraz aktualizację daty na górze dokumentu. Zachęcamy do regularnego przeglądania tej strony.

8. Kontakt z nami

Jeśli masz pytania dotyczące prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

• E‑mail: privacy@printshirt-lab.com
• Formularz kontaktowy: /contact-us/
• Wsparcie klienta: /support/

Aby przyspieszyć obsługę, dołącz do zgłoszenia identyfikator zamówienia (jeśli dotyczy) oraz adres e‑mail powiązany z kontem.