Polityka prywatności serwisu internetowego faumonia.pl
Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.
1. Informacje ogólne i zakres
Niniejsza Polityka prywatności („Polityka”) wyjaśnia zasady przetwarzania danych osobowych oraz używania plików cookies i podobnych technologii w serwisie faumonia.pl oraz w ramach prowadzonego tam sklepu internetowego opartego o WooCommerce (łącznie: „Serwis” / „Sklep”). Polityka dotyczy wszystkich użytkowników odwiedzających Serwis, a w szczególności klientów dokonujących zakupów produktów cyfrowych.
Definicje skrócone: „Użytkownik” – osoba odwiedzająca Serwis; „Klient” – osoba składająca zamówienie; „my”/„Administrator” – podmiot wskazany w pkt 2; „RODO” – rozporządzenie 2016/679.
2. Administrator danych i kontakt
Administrator danych: Dawid Gicala, prowadzący działalność gospodarczą pod firmą „Dawid Gicala – Strony Internetowe Reklama Pozycjonowanie Kraków”, adres: os. Kolorowe 18/17, 31‑939 Kraków, NIP: 6783209540, REGON: 526293331.
Kontakt w sprawach prywatności: kontakt@dawidgicala.pl (zalecany kanał). Możliwa jest także korespondencja listowna na adres siedziby.
Inspektor Ochrony Danych: nie powołano.
Hosting: Serwis jest utrzymywany na infrastrukturze sohost.pl.
3. Kategorie danych i źródła
Przetwarzamy wyłącznie dane niezbędne do konkretnych celów:
Dane identyfikacyjne i kontaktowe – imię, nazwisko, e‑mail; w przypadku rozliczeń B2B także firma, adres i NIP.
Dane transakcyjne – przedmiot zamówienia, kwoty, status płatności, numer zamówienia.
Dane rozliczeniowe – dane do faktury, numer rachunku (jeśli podasz przy przelewie bezpośrednim), identyfikatory księgowe.
Dane konta (gdy je założysz) – login/e‑mail, hasło przechowywane w formie zaszyfrowanej (hash), historia zamówień.
Dane komunikacji – treść i metadane korespondencji z formularza kontaktowego (Elementor Pro) lub e‑maila.
Dane marketingowe – zgody i preferencje, podstawowe statystyki otwarć/kliknięć newslettera (MailerLite), identyfikatory reklamowe z cookies (po wyrażeniu zgody).
Dane techniczne/online – adres IP, identyfikator urządzenia/przeglądarki, logi serwera, informacje z plików cookies.
Źródła danych:
– bezpośrednio od Ciebie (rejestracja, zakup, formularz, newsletter),
– z plików cookies i podobnych technologii w Serwisie (po wyrażeniu zgody – szczegóły w pkt 11),
– od operatora płatności Przelewy24 (w zakresie niezbędnym do rozliczenia transakcji),
– z narzędzi analitycznych/marketingowych Google Analytics 4 / Google Ads / Google Merchant Center / Meta Pixel – w oparciu o ustawienia zgód
– z logów dostawcy hostingu sohost.pl (dla zapewnienia bezpieczeństwa i diagnostyki),
– sporadycznie z publicznych rejestrów (np. CEIDG/KRS) przy obsłudze B2B.
4. Podstawy prawne i cele przetwarzania
Dane przetwarzamy w minimalnym zakresie – zawsze w związku z konkretnym celem:
Realizacja zamówienia produktów cyfrowych (koszyk, płatność, dostarczenie dostępu/linku)
– Zakres: dane identyfikacyjne, kontaktowe, transakcyjne.
– Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
Założenie i obsługa konta klienta
– Zakres: dane konta, identyfikacyjne, kontaktowe.
– Podstawa: art. 6 ust. 1 lit. b RODO.
Wystawianie faktur, rozliczenia i archiwizacja
– Zakres: dane rozliczeniowe, transakcyjne.
– Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
Obsługa zapytań (formularz/e‑mail)
– Zakres: dane komunikacji.
– Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – korespondencja i obsługa spraw).
Bezpieczeństwo i ciągłość działania (logi, kopie, diagnostyka)
– Zakres: dane techniczne/logi.
– Podstawa: art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa i niezawodności serwisu).
Newsletter (MailerLite)
– Zakres: e‑mail, podstawowe statystyki otwarć/kliknięć.
– Podstawa: art. 6 ust. 1 lit. a RODO (zgoda – możesz wycofać w każdej chwili).
Analityka serwisu (Google Analytics 4, Google Search Console)
– Zakres: dane techniczne i zdarzenia www.
– Podstawa: art. 6 ust. 1 lit. a RODO (cookies/analityka na podstawie zgody; dodatkowo art. 173 Prawa telekomunikacyjnego); w niezbędnym zakresie także art. 6 ust. 1 lit. f RODO dla zagregowanych statystyk potrzebnych do utrzymania serwisu.
Marketing i remarketing (Meta Pixel, Google Ads / Merchant Center)
– Zakres: identyfikatory reklamowe z cookies.
– Podstawa: art. 6 ust. 1 lit. a RODO (zgoda; brak zgody = brak personalizacji reklam).
Udzieloną zgodę możesz w każdej chwili wycofać (nie wpływa to na zgodność z prawem przetwarzania sprzed wycofania). W zakresie plików cookies korzystamy z banera zgód CookieYes oraz Consent Mode v2.
5. Zakupy w Sklepie (gość/konto) – produkty elektroniczne
Zakupów możesz dokonać jako gość lub po założeniu konta – wybór należy do Ciebie.
Do realizacji zamówienia produktów cyfrowych wymagane są co do zasady: imię i nazwisko (lub firma i NIP przy B2B), adres e‑mail (do dostarczenia treści cyfrowej/komunikacji) oraz dane płatności.
Płatności obsługuje Przelewy24 (PayPro S.A.). Możliwy jest także przelew bezpośredni – wówczas dane ujawniane są również Twojemu bankowi (odrębny administrator).
Fakturowanie realizujemy poprzez Fakturownia oraz standardowe mechanizmy WooCommerce – dane trafiają do systemu księgowego/biura rachunkowego w zakresie niezbędnym prawnie.
Produkty mają charakter treści cyfrowych; nie realizujemy dostaw fizycznych. Dostarczenie następuje poprzez link/dostęp elektroniczny lub przesłanie na e‑mail.
Założenie konta ułatwia podgląd historii zamówień i pobieranie zakupionych plików. Hasła przechowujemy w postaci hash.
Szczegółowe okresy przechowywania, listę odbiorców danych oraz zasady cookies opisują kolejne punkty Polityki.
6. Płatności i fakturowanie
Płatności online – Przelewy24 (PayPro S.A.)
– Przy płatności online przekazujemy do Przelewy24 niezbędne informacje (m.in. kwota, numer zamówienia, e‑mail, czasem IP). Przelewy24 przetwarza Twoje dane jako niezależny administrator – zgodnie z własnymi regulaminami i politykami prywatności.
– Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy) oraz art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa transakcji).
Przelew bezpośredni (tradycyjny)
– W razie wyboru przelewu tradycyjnego dane ujawniane są Twojemu bankowi i naszemu bankowi – każdy z nich przetwarza dane jako własny administrator.
– Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Fakturowanie (Fakturownia + WooCommerce)
– W celu wystawienia dokumentów sprzedaży wykorzystujemy system Fakturownia oraz mechanizmy WooCommerce. Dane mogą zostać przekazane naszemu biuru rachunkowemu – w zakresie wymaganym przepisami podatkowymi i rachunkowymi.
– Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz przepisy podatkowe/rachunkowe.
– W przypadku zakupów B2B możesz podać NIP – zostanie on umieszczony na fakturze.
– Dane płatnicze (np. numery kart) nie są przetwarzane przez nasz Sklep – obsługuje je dostawca płatności.
Formularz kontaktowy (Elementor Pro)
W formularzu przetwarzamy dane, które podasz dobrowolnie (zwykle: imię, adres e‑mail, treść wiadomości; ewentualnie inne pola, jeśli je udostępnimy).
Celem jest obsługa zapytań i korespondencji związanej ze Sklepem oraz naszymi usługami.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – odpowiadanie na wiadomości, prowadzenie korespondencji).
Dane z formularza mogą trafiać do naszej skrzynki e‑mail i/lub panelu administracyjnego WordPress/WooCommerce.
Dane przechowujemy przez czas niezbędny do załatwienia sprawy i wykazania przebiegu komunikacji (np. na wypadek roszczeń) – szczegółowe okresy wskazujemy w sekcji o retencji.
8. Newsletter (MailerLite)
Możesz zapisać się na newsletter, podając adres e‑mail. Zapis jest dobrowolny, a zgodę możesz odwołać w każdym czasie – link „wypisz się” znajduje się w stopce każdej wiadomości.
Newsletter może zawierać treści marketingowe dotyczące Sklepu, naszych produktów cyfrowych oraz usług powiązanych.
W ramach newslettera przetwarzamy podstawowe statystyki (np. otwarcia i kliknięcia), aby mierzyć skuteczność treści i lepiej dopasowywać komunikację.
Dostawcą narzędzia jest MailerLite – w zakresie niezbędnym do wysyłki może on przetwarzać Twoje dane jako nasz podmiot przetwarzający.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
Jeśli wyrazisz osobne zgody na marketing elektroniczny/telefoniczny (np. dla przepisów Prawa telekomunikacyjnego), zastosujemy je zgodnie z zakresem wyrażonej zgody.
9. Analityka i pomiary (GA4, GSC, Consent Mode v2)
W celu mierzenia ruchu i poprawy działania Serwisu korzystamy z Google Analytics 4 (GA4). Zakres danych zależy od Twoich zgód na cookies/analitykę.
GA4 rejestruje zdarzenia dotyczące korzystania z witryny (np. odsłony, kliknięcia, źródła ruchu). W raportach nie otrzymujemy danych wprost identyfikujących (np. imienia i nazwiska).
Stosujemy Consent Mode v2 – decyzje wyrażone w banerze zgód (CookieYes) sterują włączaniem tagów i zakresem danych (m.in. parametry analytics_storage, ad_storage, ad_user_data, ad_personalization). Przy braku zgody narzędzia marketingowe/analityczne nie gromadzą danych z wykorzystaniem identyfikatorów marketingowych.
Korzystamy także z Google Search Console (GSC) w celu administracyjnym (monitorowanie indeksowania i widoczności w Google); GSC nie służy do profilowania Użytkowników naszej strony.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – dla cookies/analityki) oraz w ograniczonym, niezbędnym zakresie art. 6 ust. 1 lit. f RODO (uzasadniony interes – utrzymanie i podstawowa statystyka Serwisu). Możliwy jest transfer danych poza EOG przez Google – patrz pkt 14.
10. Marketing i remarketing (Meta Pixel, Google Ads/Merchant)
W celach marketingowych korzystamy z Meta Pixel (Facebook/Instagram) oraz tagów Google Ads. Pliki cookies marketingowe uruchamiane są wyłącznie po wyrażeniu zgody w banerze (CookieYes).
Na podstawie danych z cookies możemy prowadzić remarketing i dopasowywać treści reklamowe do ogólnych zainteresowań (profilowanie marketingowe). Nie podejmujemy jednak zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.
Google Merchant Center wykorzystujemy do prezentacji oferty w ekosystemie Google; samo narzędzie nie służy do śledzenia użytkowników na naszej stronie, ale może współdziałać z tagami Google Ads.
Zgody możesz w każdym momencie zmienić/wycofać – wtedy reklamy przestaną być personalizowane na podstawie cookies z naszej strony.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Możliwy jest transfer danych poza EOG przez Meta/Google – patrz pkt 14.
11. Pliki cookies i podobne technologie (CookieYes)
Serwis używa plików cookies oraz podobnych technologii (np. local storage) w następujących celach:
(a) niezbędne – zapewnienie działania witryny i sklepu (sesja, koszyk, bezpieczeństwo),
(b) analityczne – statystyka korzystania z Serwisu (np. GA4),
(c) marketingowe – personalizacja i pomiar reklam (np. Meta Pixel, Google Ads).
Zarządzanie zgodami odbywa się przez baner CookieYes. Zawsze możesz zmienić wybory (np. poprzez link/przycisk „Ustawienia plików cookies” dostępny w stopce lub ponowne wyświetlenie banera).
Jeżeli nie wyrazisz zgody na kategorie analityczne/marketingowe, takie cookies nie będą zapisywane (działa jedynie kategoria niezbędna).
Czas życia cookies zależy od dostawcy i ustawień przeglądarki; część jest sesyjna (do zamknięcia przeglądarki), część stała (kilka dni–miesięcy).
Użytkownik może też zarządzać cookies na poziomie przeglądarki (blokować, usuwać) – ograniczenia mogą jednak wpłynąć na niektóre funkcje Sklepu.
Przykładowe cookies używane w Serwisie: (lista orientacyjna) _ga, _ga_* (GA4), _gcl_au (Google Ads), _fbp (Meta), oraz cookies WooCommerce służące utrzymaniu sesji/koszyka. Dokładny zestaw może się zmieniać w zależności od konfiguracji.
12. Logi serwera, bezpieczeństwo i kopie zapasowe
Dostawca hostingu sohost.pl prowadzi logi serwera (m.in. adres IP, znaczniki czasu, adresy URL, informacje o przeglądarce/błędach) w celu zapewnienia bezpieczeństwa i niezawodności działania.
Po naszej stronie stosujemy rozsądne środki techniczne i organizacyjne, w szczególności: połączenia SSL/TLS, aktualizacje oprogramowania (WordPress, wtyczki, motywy), politykę haseł i kontroli dostępu. Hasła kont użytkowników w systemie przechowywane są w formie hash.
Wykonujemy kopie zapasowe: na infrastrukturze dostawcy hostingu oraz w naszej lokalnej lokalizacji. Kopie wykorzystujemy wyłącznie do odtworzenia działania Serwisu/Sklepu w razie awarii. Szczegółowe okresy przechowywania kopii wskazujemy w sekcji o retencji.
13. Odbiorcy danych i kategorie podmiotów
Dane udostępniamy wyłącznie, gdy to konieczne i w minimalnym zakresie. Odbiorcami mogą być:
– Hosting/serwer i utrzymanie: sohost.pl (utrzymanie serwisu i poczty).
– Płatności online: Przelewy24 (PayPro S.A.); w przypadku przelewów tradycyjnych – nasz bank i bank użytkownika.
– Fakturowanie/księgowość: Fakturownia (wystawianie dokumentów), biuro rachunkowe (rozliczenia zgodnie z prawem).
– Analityka i narzędzia Google: Google Analytics 4, Google Ads, Google Merchant Center, Google Search Console (zgodnie z Twoimi zgodami).
– Marketing/remarketing: Meta Pixel (Facebook/Instagram), tagi Google Ads.
– Narzędzia e‑mail marketingu: MailerLite (obsługa newslettera).
– Upoważnieni współpracownicy i dostawcy usług IT/marketingu działający na nasze zlecenie (na podstawie upoważnień/umów powierzenia).
_ Organy publiczne/sądy – wyłącznie, gdy obowiązek wynika z przepisów prawa.
Aktualną, uszczegółowioną listę kategorii odbiorców możemy przekazać na Twoje żądanie. Każdorazowo staramy się ograniczać zakres danych do niezbędnego minimum.
14. Przekazywanie danych poza EOG
Co do zasady przetwarzamy dane w Europejskim Obszarze Gospodarczym (EOG).
W związku z korzystaniem z narzędzi Google i Meta może dojść do przekazania danych do państw trzecich (np. USA). W takich sytuacjach stosowane są odpowiednie mechanizmy zgodne z RODO, w szczególności:
– Standardowe klauzule umowne (SCC) na mocy art. 46 RODO oraz/lub
– mechanizmy EU–US Data Privacy Framework (DPF) dla usługodawców, którzy posiadają ważną certyfikację w tym programie.
– Dodatkowo stosujemy zasadę minimalizacji oraz ustawienia ograniczające zakres danych (np. zgody w CookieYes/Consent Mode v2).
– Informacje o stosowanych zabezpieczeniach i mechanizmach transferu możesz uzyskać, kontaktując się z nami na adres wskazany w §2.
15. Okresy przechowywania (retencja)
Stosujemy zasadę minimalizacji – dane przechowujemy nie dłużej, niż to konieczne.
Zamówienia i rozliczenia
– Dokumentacja księgowa/podatkowa: 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (wymogi prawa).
– Dane dotyczące umowy/realizacji zamówienia: do upływu terminów przedawnienia roszczeń (co do zasady do 6 lat; w relacjach B2B mogą obowiązywać krótsze terminy dla roszczeń okresowych) – w celu obrony/doch. roszczeń.
Konto Klienta
– Do czasu usunięcia konta przez Ciebie lub zgłoszenia żądania usunięcia. Po usunięciu konta możemy dalej przechowywać dane niezbędne do rozliczeń/obrony roszczeń, zgodnie z powyższymi zasadami.
Korespondencja (formularz/e‑mail)
– Zasadniczo do 24 miesięcy od zakończenia sprawy, a jeśli treść wiadomości może być istotna dla roszczeń – do czasu ich przedawnienia.
Newsletter (MailerLite)
– Do czasu wycofania zgody; następnie przez okres do 3 lat w ograniczonym zakresie na potrzeby wykazania faktu udzielenia i wycofania zgody (cele dowodowe).
Logi serwera i bezpieczeństwo
– Zwykle do 30 dni; w przypadku incydentów bezpieczeństwa – do czasu wyjaśnienia i zakończenia postępowań.
Kopie zapasowe
– Zwykle w cyklu rotacyjnym do 30 dni; kopie służą wyłącznie odtworzeniu działania Serwisu/Sklepu po awarii.
Cookies
– Zależnie od kategorii/dostawcy – cookies sesyjne do zamknięcia przeglądarki, stałe zwykle do 24 miesięcy (szczegóły w §11 i w ustawieniach przeglądarki).
16. Twoje prawa
Przysługują Ci prawa wynikające z RODO: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego) oraz prawo do wycofania zgody w dowolnym momencie.
Masz też prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl).
17. Dobrowolność danych i konsekwencje niepodania
Podanie danych jest co do zasady dobrowolne, ale w niektórych przypadkach niezbędne:
– do zawarcia i realizacji umowy (zamówienia treści cyfrowych),
– do wystawienia faktury (w tym NIP dla B2B),
– do obsługi zapytania (formularz/e‑mail),
– do otrzymywania newslettera (zgoda na e‑mail).
Brak podania danych może uniemożliwić realizację wskazanych celów (np. zakupu lub kontaktu z Tobą).
18. Profilowanie i zautomatyzowane decyzje
Możemy stosować profilowanie marketingowe w oparciu o cookies (np. dopasowanie reklam poprzez Meta Pixel lub Google Ads) – wyłącznie po Twojej zgodzie na cookies marketingowe.
Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne wobec Ciebie lub w podobny sposób istotnie na Ciebie wpływających w rozumieniu art. 22 RODO.
19. Realizacja praw – jak się z nami skontaktować i terminy
Z praw możesz skorzystać, kontaktując się z nami na: kontakt@dawidgicala.pl lub listownie na adres wskazany w §2.
Na wniosek odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca. W razie skomplikowanego charakteru sprawy termin może zostać przedłużony o kolejne 2 miesiące – poinformujemy Cię o tym.
Dla bezpieczeństwa możemy poprosić o dodatkowe informacje pozwalające zweryfikować Twoją tożsamość.
20. Zmiany Polityki i data obowiązywania
Możemy aktualizować tę Politykę, aby odzwierciedlała zmiany prawne, technologiczne lub organizacyjne. Zmieniona wersja będzie publikowana w Serwisie ze zaktualizowaną datą wersji.
Data obowiązywania tej wersji: 28.08.2025
