Obowiązuje od: 01.01.2026

I. POSTANOWIENIA OGÓLNE

§ 1. Wprowadzenie

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Sklepu Internetowego Bzdecik.pl, dostępnego pod adresem https://bzdecik.pl.
  2. Polityka Prywatności została opracowana w oparciu o: a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”), b) Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.), c) Ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171, poz. 1800 ze zm.).
  3. Pojęcia użyte w Polityce Prywatności oznaczają: a) Administrator – Risecom Spółka z ograniczoną odpowiedzialnością z siedzibą w Białymstoku, adres: ul. Włókiennicza 17/17, 15-464 Białystok, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001109473, NIP: 5423486165, REGON: 52883953800000, b) Sklep Internetowy – serwis internetowy dostępny pod adresem https://bzdecik.pl, c) Użytkownik – każda osoba fizyczna odwiedzająca Sklep Internetowy lub korzystająca z usług oferowanych w Sklepie Internetowym, d) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, e) Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych.

II. ADMINISTRATOR DANYCH OSOBOWYCH

§ 2. Dane Administratora

  1. Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem Sklepu Internetowego jest Risecom Sp. z o.o., ul. Włókiennicza 17/17, 15-464 Białystok, NIP: 5423486165, REGON: 52883953800000, KRS: 0001109473.
  2. Kontakt z Administratorem możliwy jest: a) pod adresem e-mail: kontakt@risecom.pl, b) pisemnie na adres siedziby: ul. Włókiennicza 17/17, 15-464 Białystok.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych.

III. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

§ 3. Cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  1. Realizacja zamówień – w celu zawarcia i wykonania umowy sprzedaży Produktów (art. 6 ust. 1 lit. b RODO).
  2. Prowadzenie konta Użytkownika – w celu świadczenia usługi prowadzenia konta w Sklepie Internetowym, umożliwiającej przeglądanie historii zamówień, zarządzanie danymi i tworzenie list życzeń (art. 6 ust. 1 lit. b RODO).
  3. Obsługa reklamacji i zwrotów – w celu realizacji uprawnień wynikających z rękojmi, gwarancji oraz prawa odstąpienia od umowy (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego).
  4. Marketing bezpośredni – w celu przesyłania newslettera i informacji marketingowych o produktach i promocjach (art. 6 ust. 1 lit. a RODO – zgoda lub art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu marketingu własnych produktów).
  5. Analiza i statystyka – w celu analizy ruchu w Sklepie Internetowym, optymalizacji działania strony oraz prowadzenia statystyk (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).
  6. Kampanie reklamowe – w celu prowadzenia kampanii reklamowych i remarketingowych za pośrednictwem platform reklamowych (art. 6 ust. 1 lit. a RODO – zgoda na pliki cookies marketingowe).
  7. Wypełnienie obowiązków prawnych – w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).
  8. Ustalenie, dochodzenie lub obrona roszczeń – w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).
  9. Zapobieganie nadużyciom – w celu wykrywania i zapobiegania nadużyciom oraz nieautoryzowanemu korzystaniu ze Sklepu Internetowego (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).

§ 4. Zakres przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:

  1. W związku z realizacją zamówień: a) imię i nazwisko, b) adres dostawy, c) adres e-mail, d) numer telefonu (opcjonalnie), e) dane dotyczące zamówienia (rodzaj produktu, ilość, cena).
  2. W związku z prowadzeniem konta Użytkownika: a) imię i nazwisko, b) adres e-mail, c) hasło (w formie zaszyfrowanej), d) historia zamówień, e) listy życzeń.
  3. W związku z newsletterem: a) adres e-mail, b) zgoda na otrzymywanie newslettera, c) data wyrażenia zgody.
  4. W związku z korzystaniem ze Sklepu Internetowego: a) adres IP, b) typ przeglądarki, c) system operacyjny, d) data i godzina wizyty, e) odwiedzane strony, f) źródło wejścia na stronę.
  5. W związku z fakturowaniem (jeśli dotyczy): a) nazwa firmy, b) adres siedziby, c) NIP.

IV. ODBIORCY DANYCH OSOBOWYCH

§ 5. Podmioty, którym przekazywane są dane osobowe

  1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców: a) Dostawcy usług płatniczych – PayU S.A. z siedzibą w Poznaniu, ul. Grunwaldzka 186, 60-166 Poznań – w zakresie niezbędnym do realizacji płatności za zamówienia, b) Firmy kurierskie – InPost Sp. z o.o., GLS Poland Sp. z o.o., DHL Parcel Polska Sp. z o.o., DPD Polska Sp. z o.o. – w zakresie niezbędnym do dostarczenia zamówionych produktów (imię, nazwisko, adres dostawy, numer telefonu), c) Dostawca usług hostingowych – dhosting.pl (Blue Media S.A. z siedzibą w Sopocie) – w zakresie niezbędnym do przechowywania danych na serwerze, d) Dostawca usług e-mail marketingowych – The Rocket Science Group LLC d/b/a Mailchimp (USA) – w zakresie niezbędnym do obsługi newslettera (adres e-mail, data zgody), e) Dostawcy narzędzi analitycznych:
    • Google Ireland Limited (Google Analytics 4) – w zakresie analizy ruchu na stronie,
    • Meta Platforms Ireland Limited (Meta Pixel) – w zakresie kampanii reklamowych i remarketingu,
    f) Dostawcy usług IT – podmioty świadczące usługi wsparcia technicznego, konserwacji i rozwoju Sklepu Internetowego, g) Dostawcy usług księgowych i prawnych – w zakresie niezbędnym do świadczenia usług księgowych, podatkowych i prawnych, h) Organy publiczne – w zakresie i w sytuacjach przewidzianych przepisami prawa (np. organy podatkowe, organy ścigania).
  2. Administrator może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) w przypadku korzystania z usług dostawców mających siedziby poza EOG, w szczególności: a) Mailchimp (USA) – na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską, b) Google LLC (USA) – na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
  3. Dane osobowe nie są udostępniane innym podmiotom niż wskazane powyżej, chyba że obowiązek taki wynika z przepisów prawa.

V. OKRES PRZECHOWYWANIA DANYCH

§ 6. Czas przechowywania danych osobowych

  1. Dane osobowe Użytkowników przechowywane są przez następujące okresy: a) Realizacja zamówień – przez okres niezbędny do realizacji umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (6 lat od końca roku, w którym umowa została wykonana), b) Prowadzenie konta – do momentu usunięcia konta przez Użytkownika lub przez Administratora w przypadku naruszenia Regulaminu, c) Obsługa reklamacji – przez okres niezbędny do obsługi reklamacji, a następnie przez okres przedawnienia roszczeń, d) Newsletter – do momentu wycofania zgody przez Użytkownika, e) Wypełnienie obowiązków prawnych – przez okres wymagany przepisami prawa (w przypadku danych księgowych – 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy), f) Analiza i statystyka – dane w formie zanonimizowanej mogą być przechowywane bezterminowo do celów statystycznych, g) Ustalenie, dochodzenie lub obrona roszczeń – do czasu przedawnienia roszczeń wynikających z umowy.
  2. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.

VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

§ 7. Uprawnienia Użytkowników

  1. Użytkownik, którego dane są przetwarzane przez Administratora, ma następujące prawa: a) Prawo dostępu do danych – prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe oraz prawo dostępu do tych danych i informacji o sposobie ich przetwarzania (art. 15 RODO), b) Prawo do sprostowania danych – prawo do żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz do uzupełnienia niekompletnych danych (art. 16 RODO), c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych osobowych w określonych przypadkach przewidzianych w art. 17 RODO, d) Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO, e) Prawo do przenoszenia danych – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi (art. 20 RODO), f) Prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO), g) Prawo do cofnięcia zgody – w przypadku gdy przetwarzanie odbywa się na podstawie zgody, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, h) Prawo do wniesienia skargi – prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  2. W celu realizacji uprawnień, o których mowa w ust. 1, Użytkownik powinien skontaktować się z Administratorem: a) za pośrednictwem poczty elektronicznej na adres: kontakt@risecom.pl, b) pisemnie na adres: Risecom Sp. z o.o., ul. Włókiennicza 17/17, 15-464 Białystok.
  3. Administrator odpowiada na żądania Użytkowników w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Administrator informuje Użytkownika o takim przedłużeniu w terminie miesiąca od otrzymania żądania, podając przyczyny opóźnienia.
  4. W przypadku gdy Administrator ma uzasadnione wątpliwości dotyczące tożsamości osoby składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości.

VII. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

§ 8. Profilowanie

  1. Administrator może stosować profilowanie w zakresie: a) dostosowania treści marketingowych i ofert produktowych do indywidualnych preferencji Użytkownika, b) przeprowadzania kampanii remarketingowych, c) analizy zachowań Użytkowników w celu optymalizacji funkcjonowania Sklepu Internetowego.
  2. Profilowanie odbywa się na podstawie: a) zgody Użytkownika – w przypadku profilowania do celów marketingowych (art. 6 ust. 1 lit. a RODO), b) prawnie uzasadnionego interesu Administratora – w przypadku analizy i optymalizacji Sklepu Internetowego (art. 6 ust. 1 lit. f RODO).
  3. Użytkownik ma prawo do sprzeciwu wobec profilowania, w tym profilowania do celów marketingu bezpośredniego.
  4. Decyzje dotyczące sprzedaży produktów, realizacji zamówień lub obsługi reklamacji nie są podejmowane w sposób zautomatyzowany i nie wywołują wobec Użytkownika skutków prawnych ani w podobny sposób istotnie nie wpływają na jego sytuację.

VIII. PLIKI COOKIES I PODOBNE TECHNOLOGIE

§ 9. Informacje o plikach cookies

  1. Sklep Internetowy wykorzystuje pliki cookies oraz podobne technologie (dalej: „pliki cookies”).
  2. Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, tablet, smartfon) podczas przeglądania strony internetowej.
  3. Administrator wykorzystuje następujące rodzaje plików cookies: a) Cookies niezbędne (funkcjonalne) – umożliwiają podstawowe funkcjonowanie Sklepu Internetowego, w tym:
    • obsługę koszyka zakupowego,
    • zapamiętanie sesji logowania,
    • zapewnienie bezpieczeństwa,
    • zapamiętanie ustawień użytkownika.
    b) Cookies analityczne – pozwalają zbierać informacje o sposobie korzystania ze Sklepu Internetowego, w szczególności:
    • Google Analytics 4 – analiza ruchu na stronie, źródeł wejścia, popularności poszczególnych podstron,
    • informacje gromadzone są w formie zagregowanej i zanonimizowanej.
    c) Cookies marketingowe – służą do wyświetlania reklam dopasowanych do preferencji Użytkownika, w szczególności:
    • Meta Pixel (Facebook/Instagram) – śledzenie konwersji i remarketing,
    • kampanie reklamowe w sieciach reklamowych.
  4. Podstawa prawna wykorzystywania plików cookies: a) cookies niezbędne – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania Sklepu), b) cookies analityczne i marketingowe – art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) oraz art. 173 ust. 1 i 2 ustawy Prawo telekomunikacyjne.

§ 10. Zarządzanie plikami cookies

  1. Użytkownik może zarządzać plikami cookies poprzez: a) ustawienia swojej przeglądarki internetowej – można zablokować automatyczną obsługę plików cookies lub każdorazowo informować o ich zamieszczeniu, b) panel zgód dostępny na stronie Sklepu Internetowego.
  2. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.
  3. Szczegółowe informacje o możliwości zarządzania plikami cookies dostępne są w ustawieniach przeglądarki internetowej Użytkownika.
  4. Użytkownik może w każdej chwili wycofać zgodę na wykorzystywanie plików cookies poprzez zmianę ustawień w panelu zgód lub usunięcie plików cookies z urządzenia.

§ 11. Narzędzia analityczne i marketingowe

  1. Google Analytics 4 – narzędzie służące do analizy ruchu na stronie: a) Administrator danych: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia, b) Zakres danych: adres IP (w formie zanonimizowanej), typ przeglądarki, czas wizyty, źródło wejścia, odwiedzone podstrony, c) Cel: analiza zachowań użytkowników, optymalizacja Sklepu Internetowego, d) Więcej informacji: https://policies.google.com/privacy
  2. Meta Pixel – narzędzie służące do prowadzenia kampanii reklamowych: a) Administrator danych: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia, b) Zakres danych: identyfikator urządzenia, informacje o aktywności na stronie, dane o konwersjach, c) Cel: remarketing, optymalizacja kampanii reklamowych, pomiar skuteczności reklam, d) Więcej informacji: https://www.facebook.com/privacy/explanation

IX. BEZPIECZEŃSTWO DANYCH

§ 12. Środki bezpieczeństwa

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym: a) szyfrowanie połączenia SSL/TLS, b) szyfrowanie haseł użytkowników, c) regularne kopie zapasowe danych, d) ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych, e) monitoring i aktualizacja oprogramowania w celu eliminacji luk bezpieczeństwa, f) stosowanie zabezpieczeń przed atakami hakerskimi i wirusami.
  2. Administrator na bieżąco monitoruje zagrożenia związane z bezpieczeństwem danych i w razie potrzeby wdraża dodatkowe środki ochrony.
  3. W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania naprawcze oraz, jeśli jest to wymagane przepisami prawa, zawiadamia o naruszeniu organ nadzorczy oraz osoby, których dane dotyczą.

X. POSTANOWIENIA KOŃCOWE

§ 13. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności z następujących przyczyn: a) zmiana przepisów prawa dotyczących ochrony danych osobowych, b) zmiana funkcjonalności Sklepu Internetowego, c) wprowadzenie nowych usług lub narzędzi analitycznych, d) zmiana dostawców usług przetwarzających dane osobowe.
  2. O wszelkich zmianach w Polityce Prywatności Użytkownicy będą informowani poprzez publikację zaktualizowanej wersji na stronie Sklepu Internetowego.
  3. W przypadku istotnych zmian Administrator może dodatkowo poinformować Użytkowników za pośrednictwem wiadomości e-mail lub poprzez komunikat wyświetlany w Sklepie Internetowym.
  4. Zmieniona Polityka Prywatności wchodzi w życie z dniem jej opublikowania w Sklepie Internetowym, chyba że Administrator określi inny termin wejścia w życie.

§ 14. Postanowienia dodatkowe

  1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego i unijnego.
  2. W przypadku pytań dotyczących przetwarzania danych osobowych lub treści Polityki Prywatności, prosimy o kontakt: a) e-mail: kontakt@risecom.pl, b) adres korespondencyjny: Risecom Sp. z o.o., ul. Włókiennicza 17/17, 15-464 Białystok.
  3. Niniejsza Polityka Prywatność obowiązuje od dnia 01.01.2026.

ZAŁĄCZNIK – WZÓR ŻĄDANIA WYKONANIA PRAW WYNIKAJĄCYCH Z RODO

Do: Risecom Sp. z o.o., ul. Włókiennicza 17/17, 15-464 Białystok
E-mail: kontakt@risecom.pl

Działając na podstawie przepisów RODO, zwracam się z następującym żądaniem:

☐ Dostęp do moich danych osobowych (art. 15 RODO)
☐ Sprostowanie moich danych osobowych (art. 16 RODO)
☐ Usunięcie moich danych osobowych (art. 17 RODO)
☐ Ograniczenie przetwarzania moich danych osobowych (art. 18 RODO)
☐ Przeniesienie moich danych osobowych (art. 20 RODO)
☐ Wniesienie sprzeciwu wobec przetwarzania moich danych osobowych (art. 21 RODO)
☐ Cofnięcie zgody na przetwarzanie danych osobowych

Uzasadnienie żądania (opcjonalnie): …………………………………………………………………………………..

Moje dane identyfikacyjne:

  • Imię i nazwisko: ………………………….
  • Adres e-mail: ………………………….
  • Numer telefonu: ………………………….
  • Adres korespondencyjny: ………………………….

Preferowany sposób odpowiedzi: ☐ E-mail
☐ Poczta tradycyjna

Data: ………………………….
Podpis: ………………………….