Logo TWS Tactical Weapon System

Polityka Prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO TWS

Obowiązuje od: 29 września 2025 r.

§1. Postanowienia ogólne

  1. Administratorem danych osobowych jest TWS – Krzysztof Starowicz, ul. Żniwna 69, 44‑240 Żory, NIP: 6511639137, tel.: 516‑405‑242, e‑mail: tws@poczta.fm (dalej: „Administrator”, „my”).
  2. Nie powołano Inspektora Ochrony Danych. W sprawach danych osobowych można kontaktować się pod adresem e‑mail wskazanym powyżej.
  3. Przetwarzamy dane zgodnie z RODO (Rozporządzenie (UE) 2016/679) oraz właściwymi przepisami prawa polskiego.
  4. Definicje terminów użytych w Polityce (np. „Sklep”, „Użytkownik”, „Klient”, „Konto”) odpowiadają ich użyciu w Regulaminie Sklepu.

§2. Zakres i cele przetwarzania danych

  1. Przetwarzamy dane w następujących celach i na następujących podstawach prawnych:
    • Założenie i obsługa Konta – art. 6 ust. 1 lit. b RODO (umowa); dane: imię, nazwisko, e‑mail, hasz hasła, adres (opcjonalnie), telefon (opcjonalnie).
    • Złożenie i realizacja zamówienia / sprzedaż – art. 6 ust. 1 lit. b RODO; dane: imię, nazwisko (lub nazwa firmy i NIP), adres dostawy/fakturowania, e‑mail, telefon, treść zamówienia, wybrany sposób dostawy i płatności.
    • Obsługa płatności (Autopay) – art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie bezpieczeństwa transakcji); dane: identyfikatory transakcji, maskowane dane płatnicze, kwoty, statusy płatności.
    • Obsługa dostawy (InPost) – art. 6 ust. 1 lit. b RODO; dane: imię i nazwisko, adres/ID paczkomatu, telefon, e‑mail, numer przesyłki.
    • Kontakt w sprawie zamówienia / obsługa zapytań – art. 6 ust. 1 lit. b RODO; w przypadku kontaktu niezwiązanego bezpośrednio z umową – art. 6 ust. 1 lit. f RODO (komunikacja z Użytkownikami).
    • Fakturowanie i rozliczenia – art. 6 ust. 1 lit. c RODO (obowiązek prawny, m.in. ustawa o rachunkowości, ordynacja podatkowa).
    • Reklamacje, rękojmia, gwarancja – art. 6 ust. 1 lit. b i lit. c RODO; dane niezbędne do obsługi roszczeń.
    • Newsletter / marketing bezpośredni e‑mail – art. 6 ust. 1 lit. a RODO (zgoda); dane: e‑mail, imię (opcjonalnie).
    • Analityka i statystyka (Google Analytics 4, Google Tag Manager) – art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne); przetwarzamy głównie dane pseudonimizowane/zbiorcze; stosujemy anonimizację IP, gdy jest dostępna.
    • Marketing (remarketing Google Ads) – art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe).
    • Zapewnienie bezpieczeństwa serwisu (logi serwera, bezpieczeństwo IT) – art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa i wykrywanie nadużyć); dane: adres IP, znaczniki czasu, informacje o przeglądarce/urządzeniu, zdarzenia w aplikacji.
  2. Podanie danych jest dobrowolne, lecz w przypadku celów oznaczonych jako „umowa” lub „obowiązek prawny” – niezbędne do zawarcia lub wykonania umowy i wypełnienia obowiązków prawnych.

§3. Kategorie danych

  1. Dane identyfikacyjne: imię, nazwisko, firma, NIP.
  2. Dane kontaktowe: adres e‑mail, telefon, adres dostawy/fakturowania.
  3. Dane transakcyjne: szczegóły zamówienia, kwoty, statusy, identyfikatory płatności (bez pełnych danych karty – te przetwarza operator płatności).
  4. Dane techniczne i eksploatacyjne: adres IP, identyfikatory cookies/urządzenia, informacje o przeglądarce, logi zdarzeń.

§4. Okres przechowywania danych

  1. Dane kontraktowe (zamówienia) – przez czas niezbędny do realizacji umowy, a następnie przez okres przedawnienia roszczeń cywilnych (co do zasady do 6 lat – art. 118 KC; dla roszczeń związanych z działalnością gospodarczą i okresowych – 3 lata), licząc od końca roku kalendarzowego.
  2. Dokumentacja księgowa i podatkowa – przez 5 lat licząc od końca roku, w którym upłynął termin płatności podatku.
  3. Reklamacje / rękojmia – do końca okresów odpowiedzialności oraz przez czas potrzebny do obrony przed roszczeniami.
  4. Newsletter/marketing – do chwili wycofania zgody lub zgłoszenia sprzeciwu.
  5. Logi systemowe i bezpieczeństwo – do 30 dni, chyba że dłuższe przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
  6. Cookies – zgodnie z ich cyklem życia (patrz §8), albo do chwili usunięcia przez Użytkownika.

§5. Odbiorcy danych (kategorie podmiotów)

  1. Operator płatności: Autopay S.A. – w zakresie niezbędnym do obsługi płatności.
  2. Przewoźnik / dostawca: InPost – w zakresie realizacji wysyłki.
  3. Dostawcy IT: hosting, platforma sklepu, systemy mailingowe, system ticketowy/CRM – jako podmioty przetwarzające na podstawie umów powierzenia.
  4. Biuro rachunkowe / doradcy – w zakresie rozliczeń i obsługi prawnej.
  5. Dostawcy narzędzi analitycznych i marketingowych: Google Ireland / Google LLC (GA4, Google Ads, Tag Manager) – przy włączonych cookies analitycznych/marketingowych.
  6. Organy publiczne – gdy wynika to z przepisów prawa.

§6. Przekazywanie danych poza EOG

  1. Co do zasady przetwarzamy dane w EOG. W przypadku korzystania z usług dostawców mających infrastrukturę poza EOG (np. Google LLC), przekazanie może nastąpić w oparciu o Standardowe Klauzule Umowne (SCC) oraz dodatkowe środki ochrony (np. pseudonimizacja, minimalizacja danych). Szczegóły – w politykach tych dostawców.

§7. Prawa osób, których dane dotyczą

  1. Przysługuje Ci: dostęp do danych (art. 15 RODO), sprostowanie (art. 16), usunięcie – „bycie zapomnianym” (art. 17), ograniczenie (art. 18), przenoszenie (art. 20), sprzeciw (art. 21), wycofanie zgody (art. 7 ust. 3) w dowolnym momencie.
  2. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl.
  3. Wnioski dotyczące praw możesz kierować na tws@poczta.fm. Odpowiemy bez zbędnej zwłoki – najpóźniej w ciągu miesiąca; w przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące – poinformujemy o tym.

§8. Pliki cookies i podobne technologie

  1. Nasz Sklep korzysta z plików cookies oraz podobnych technologii (np. local storage) w następujących celach:
    • Niezbędne/funkcjonalne (art. 173 Prawa telekomunikacyjnego; art. 6 ust. 1 lit. f RODO) – zapewnienie działania serwisu, logowanie, koszyk, preferencje interfejsu.
    • Analityczne (wyłącznie za zgodą) – pomiar ruchu, statystyki (GA4 z anonimizacją IP), poprawa jakości usług.
    • Marketingowe (wyłącznie za zgodą) – personalizacja reklam, remarketing (Google Ads).
  2. Przykładowe pliki/cel żywotności:
    • client, basket_id, login – utrzymanie sesji i koszyka; żywotność: do końca sesji lub do 30 dni.
    • LANGID, CURRID – preferencje języka i waluty; do 12 miesięcy.
    • Cookies GA4/Ads – zgodnie z polityką Google (typowo od sesji do 24 miesięcy).
  3. Zarządzanie zgodą: podczas pierwszej wizyty wyświetlamy baner/warstwę zgody, gdzie możesz zaakceptować/odmówić kategorie cookies. Zgody możesz w każdej chwili zmienić w ustawieniach cookies Sklepu lub w przeglądarce.
  4. Uwaga: zablokowanie cookies niezbędnych może ograniczyć funkcjonalność Sklepu (np. koszyk, logowanie).

§9. Narzędzia i wtyczki zewnętrzne

  1. Google Analytics 4 / Google Ads / Tag Manager – dostawcą jest Google (Google Ireland/Google LLC). Dane mogą być przetwarzane poza EOG – patrz §6. Anonimizujemy IP (gdy funkcja jest dostępna) i korzystamy z ustawień minimalizacji danych. Z tych narzędzi korzystamy tylko po uzyskaniu zgody na odpowiednie kategorie cookies.
  2. Jeżeli na stronie umieszczamy przyciski/wtyczki serwisów zewnętrznych (np. mapy Google, przyciski społecznościowe), dostawcy ci mogą otrzymywać informacje o Twojej aktywności – zgodnie z ich politykami prywatności.

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Możemy prowadzić podstawowe profilowanie marketingowe (np. segmentacja według historii zakupów lub aktywności), aby lepiej dopasować treści – wyłącznie w oparciu o Twoją zgodę na marketing/cookies marketingowe.
  2. Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (art. 22 RODO).

§11. Bezpieczeństwo danych

  1. Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie transmisji (TLS), kontrolę dostępu, kopie zapasowe, polityki haseł, umowy powierzenia przetwarzania.
  2. Przeprowadzamy okresowe przeglądy uprawnień oraz audyty bezpieczeństwa podstawowych systemów.

§12. Dane dzieci

  1. Oferta Sklepu jest kierowana do osób pełnoletnich. Nie przetwarzamy świadomie danych dzieci – poza sytuacjami wynikającymi z procesu zakupowego, gdy dane podaje osoba pełnoletnia.

§13. Zmiany Polityki

  1. Polityka może ulegać zmianom, m.in. ze względu na rozwój funkcjonalności Sklepu, zmianę przepisów lub technologii.
  2. O istotnych zmianach poinformujemy poprzez komunikat w Sklepie i/lub e‑mail (dla Użytkowników, którzy podali adres e‑mail). Nowa wersja obowiązuje od dnia publikacji, chyba że wskazano inny termin.

§14. Kontakt

W sprawach związanych z ochroną danych: tws@poczta.fm lub korespondencyjnie na adres Administratora.