Polityka Prywatności
Obowiązuje od: 11.08.2025 roku
1) Zakres dokumentu
Ta polityka wyjaśnia, jak przetwarzamy dane osobowe użytkowników naszej strony/sklepu forge-store.pl i kanałów kontaktu kontakt@forge-store.pl, zgodnie z RODO (UE 2016/679) i prawem polskim.
2) Skąd mamy dane
od Ciebie (konto, zamówienie, zwroty/reklamacje, newsletter, formularze),
z plików cookies i podobnych technologii,
od partnerów płatniczych i logistycznych – wyłącznie w zakresie realizacji zamówień.
3) Cele, podstawy prawne, okresy przechowywania
| Cel | Podstawa (RODO) | Okres |
|---|---|---|
| Założenie i obsługa konta klienta | art. 6 ust. 1 lit. b (umowa) | do usunięcia konta + 6 miesięcy na obronę roszczeń |
| Realizacja zamówień (sprzedaż, płatności, dostawa) | art. 6 ust. 1 lit. b (umowa) | 5 lat podatkowo-księgowo (art. 74 u.o.r.) + do przedawnienia roszczeń |
| Obsługa zwrotów, reklamacji, wymian | art. 6 ust. 1 lit. b (umowa) / lit. c (obowiązek prawny) | do zakończenia procesu + okres przedawnienia roszczeń |
| Wystawianie i przechowywanie dokumentów księgowych | art. 6 ust. 1 lit. c | 5 lat od końca roku podatkowego |
| Kontakt (e-mail, formularz, czat) | art. 6 ust. 1 lit. f (prawnie uzasadniony interes – komunikacja) | do 12 miesięcy od ostatniego kontaktu |
| Newsletter/marketing e-mail/SMS | art. 6 ust. 1 lit. a (zgoda) + art. 10 u.ś.u.d.e., art. 172 PT | do wycofania zgody |
| Marketing własny na stronie, personalizacja treści | art. 6 ust. 1 lit. f | do 24 miesięcy lub do skutecznego sprzeciwu |
| Analityka (statystyki odwiedzin, konwersje) | art. 6 ust. 1 lit. f | do 24 miesięcy (zgodnie z cyklem cookies) |
| Zapobieganie nadużyciom/roszczenia | art. 6 ust. 1 lit. f | do przedawnienia roszczeń (co do zasady 3/6 lat) |
4) Kategorie danych
identyfikacyjne (imię, nazwisko, login),
kontaktowe (e-mail, tel., adres dostawy/zwrotu),
rozliczeniowe (NIP/firma – gdy na fakturę),
transakcyjne (koszyk, zamówienia, płatności),
techniczne (adres IP, identyfikatory urządzeń/przeglądarki, logi, cookies),
marketingowe (preferencje, zgody).
5) Odbiorcy danych (procesorzy/administratorzy niezależni)
Płatności: [Stripe/Przelewy24/PayU/PayPal] – administrator niezależny Twoich danych płatniczych.
Logistyka: [InPost/DPD/DHL/Poczta Polska/…].
Księgowość: [biuro rachunkowe / system księgowy].
Hosting/IT: [dostawca hostingu], WooCommerce/WordPress (jeśli dotyczy), CDN/backup.
E-mail/SMS/marketing/CRM: [Mailchimp/Brevo/EmailLabs/Push…] – wyłącznie za zgodą.
Analityka i tagi: [Google Analytics 4/Tag Manager], piksel [Meta/TikTok/…] – tylko na podstawie zgód cookies (patrz sekcja cookies).
Z wszystkimi podmiotami przetwarzającymi mamy umowy powierzenia. Dane przekazujemy wyłącznie, gdy to konieczne do realizacji celu.
6) Przekazywanie poza EOG
Jeśli narzędzia (np. GA4, Mailchimp) wiążą się z transferem poza EOG, korzystamy z standardowych klauzul umownych (SCC) i środków uzupełniających. Szczegóły – napisz na [email RODO].
7) Prawa użytkownika
Masz prawo do: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przeniesienia, sprzeciwu wobec przetwarzania (w tym marketingu), wycofania zgody (bez wpływu na zgodność z prawem przed wycofaniem).
Skargi składaj do Prezesa UODO (uodo.gov.pl). Zgody możesz zarządzać przez link w wiadomościach lub pisząc na [email].
8) Wymóg podania danych
Podanie danych do konta/zamówienia jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. Bez nich nie zrealizujemy zamówienia. Dane do faktury – wymagane przepisami.
9) Zautomatyzowane decyzje / profilowanie
Możemy prowadzić proste profilowanie marketingowe (np. dobór rekomendacji, segmentacja newslettera) – nie wywołuje skutków prawnych ani nie wpływa znacząco na Twoją sytuację. Sprzeciw zgłaszasz na [email] lub w ustawieniach zgód.
10) Bezpieczeństwo
Stosujemy m.in. szyfrowanie HTTPS, kontrolę dostępu, backup, rejestrowanie incydentów, minimalizację zakresu danych i regularne przeglądy uprawnień.
11) Cookies i podobne technologie
Pliki cookies dzielimy na: niezbędne (serwis/koszyk/logowanie), analityczne, marketingowe.
Pierwsze ładują się zawsze; analityczne/marketingowe – dopiero po Twojej zgodzie (baner CMP).
Zarządzanie zgodami: [odsyłacz/przycisk „Ustawienia cookies”].
Przykładowe okresy: sesyjne (do zamknięcia przeglądarki), stałe (do 24 mies.).
Szczegóły w Polityce cookies (oddzielny dokument/sekcja).
12) Social media
Kiedy wchodzisz na nasze profile (Meta/Instagram/TikTok/YouTube), danymi współzarządzamy z tymi platformami w zakresie statystyk odwiedzin. Dane przetwarzają zgodnie z własnymi politykami.
13) Zmiany
Polityka może się zmieniać – aktualną wersję publikujemy na stronie; o istotnych zmianach poinformujemy e-mailem (jeśli masz konto/newsletter).
Polityka cookies
Używamy cookies niezbędnych (logowanie, koszyk, płatności), analitycznych (GA4) i marketingowych (np. piksel Meta) – analityczne/marketingowe wyłącznie za Twoją zgodą.
Zgody ustawisz i wycofasz w „Ustawieniach cookies”.
Podstawy prawne: art. 6 ust. 1 lit. f (niezbędne), art. 6 ust. 1 lit. a (pozostałe) + art. 173–174 Prawa telekomunikacyjnego.
Okresy: do 24 mies. (chyba że narzędzie przewiduje krócej/dłużej – patrz lista w banerze CMP).