Polityka prywatności
POLITYKA PRYWATNOŚCI
Rituera / rituera.pl
Data aktualizacji: 24.05.2026
§1. Administrator danych osobowych
1.1. Administratorem danych osobowych Klientów Sklepu Internetowego Rituera (dalej: „Sklep") jest Denis Wesołowski, prowadzący jednoosobową działalność gospodarczą pod adresem: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin, NIP: 8561934402, REGON: 52757355800000 (dalej: „Administrator").
1.2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: e-mail: kontakt@rituera.pl, adres korespondencyjny: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin.
1.3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO") oraz polskimi przepisami o ochronie danych osobowych.
§2. Cele, podstawy prawne i okres przetwarzania danych
2.1. Administrator przetwarza dane osobowe Klientów w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna | Zakres danych | Okres przechowywania |
|---|---|---|---|
| Realizacja Zamówienia i wykonanie Umowy Sprzedaży | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Imię i nazwisko, adres dostawy, e-mail, nr telefonu, dane do faktury (jeśli żądana) | Przez czas realizacji Zamówienia + 2 lata (okres odpowiedzialności za niezgodność Towaru z umową) |
| Realizacja obowiązków prawnych (ewidencja sprzedaży, dokumentacja podatkowa, fakturowanie) | art. 6 ust. 1 lit. c RODO (obowiązek prawny) | Dane transakcyjne, dane identyfikacyjne Klienta | 5 lat od końca roku podatkowego, w którym dokonano transakcji |
| Obsługa reklamacji, zwrotów i odstąpień od umowy | art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny) | Imię i nazwisko, adres, e-mail, nr zamówienia, korespondencja reklamacyjna | Przez czas rozpatrywania + okres przedawnienia roszczeń (6 lat) |
| Wysyłka newslettera i komunikatów marketingowych | art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego | Adres e-mail | Do czasu cofnięcia zgody lub rezygnacji z newslettera |
| Analityka internetowa, personalizacja reklam, remarketing (Meta Pixel, Google Analytics) | art. 6 ust. 1 lit. a RODO (zgoda na pliki cookies) | Identyfikatory cookies, dane o aktywności na stronie, adres IP (anonimizowany) | Do czasu cofnięcia zgody lub usunięcia plików cookies |
| Obsługa zapytań i korespondencji | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — obsługa kontaktu) | Imię, adres e-mail, treść wiadomości | 1 rok od zakończenia korespondencji, chyba że prowadzi do zawarcia umowy |
| Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Dane niezbędne do obrony roszczeń | Do czasu przedawnienia roszczeń (co do zasady 6 lat) |
2.2. Podanie danych osobowych niezbędnych do złożenia i realizacji Zamówienia jest dobrowolne, lecz konieczne do zawarcia i wykonania Umowy Sprzedaży. Brak podania tych danych uniemożliwia realizację Zamówienia.
2.3. Wyrażenie zgody na przetwarzanie danych w celach marketingowych (newsletter) jest w pełni dobrowolne i nie wpływa na możliwość złożenia Zamówienia.
§3. Odbiorcy danych osobowych
3.1. W związku z prowadzeniem Sklepu i realizacją Zamówień, dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
- Zagraniczni dostawcy Towarów — w zakresie niezbędnym do realizacji wysyłki Towaru (imię i nazwisko, adres dostawy, numer telefonu). Szerzej o transferze danych poza EOG — zob. §5 niniejszej Polityki;
- Operatorzy płatności — w szczególności Shopify Payments (Stripe), PayU S.A. oraz PayPal (Europe) S.à r.l. et Cie, S.C.A., w zakresie niezbędnym do obsługi płatności za Zamówienie. Operatorzy ci są niezależnymi administratorami danych w zakresie realizowanych płatności;
- Shopify International Ltd. — jako dostawca platformy e-commerce, na której działa Sklep. Shopify przetwarza dane jako podmiot przetwarzający (procesor) na podstawie Data Processing Addendum (DPA) stanowiącego część warunków korzystania z platformy;
- Meta Platforms Ireland Ltd. — w związku z działaniem piksela Meta (Facebook Pixel) na stronie Sklepu, w zakresie danych analitycznych i remarketingowych. Meta jest współadministratorem danych w zakresie działania piksela (zgodnie z orzecznictwem TSUE);
- Dostawcy usług analitycznych (np. Google Analytics) — w zakresie zanonimizowanych danych o ruchu na stronie, wyłącznie za zgodą Klienta wyrażoną poprzez akceptację plików cookies;
- Dostawcy usług e-mail marketingu — w zakresie niezbędnym do wysyłki newslettera, na podstawie umowy powierzenia przetwarzania danych;
- Organy państwowe — w przypadkach przewidzianych prawem (np. organy podatkowe, sądy, organy ścigania).
3.2. Administrator nie sprzedaje danych osobowych Klientów podmiotom trzecim.
§4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
4.1. W związku z modelem logistycznym Sklepu (wysyłka Towarów bezpośrednio z Chin), dane osobowe Klientów niezbędne do realizacji dostawy są przekazywane zagranicznym dostawcom mającym siedzibę na terytorium Chińskiej Republiki Ludowej, która nie została objęta decyzją Komisji Europejskiej o odpowiednim stopniu ochrony danych osobowych.
4.2. Przekazanie danych do Chin następuje na podstawie art. 49 ust. 1 lit. b RODO — tj. przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą (Klientem), a Administratorem. Bez przekazania danych adresowych Klienta zagranicznemu dostawcy, realizacja Zamówienia (dostarczenie Towaru) nie jest możliwa.
4.3. Zakres danych przekazywanych zagranicznym dostawcom jest ograniczony do minimum niezbędnego do realizacji wysyłki: imię i nazwisko odbiorcy, adres dostawy (w tym adres paczkomatu lub punktu odbioru) oraz numer telefonu. Adres e-mail Klienta nie jest przekazywany zagranicznym dostawcom.
4.4. Administrator informuje, że w przypadku przekazania danych do państwa trzeciego na podstawie art. 49 ust. 1 lit. b RODO, dane te mogą nie korzystać z takiego samego poziomu ochrony, jaki obowiązuje na terytorium EOG. Administrator dokłada starań, aby współpracować z dostawcami stosującymi odpowiednie środki zabezpieczające dane osobowe.
4.5. Dane osobowe Klientów mogą być również przekazywane do państw trzecich (w szczególności do Stanów Zjednoczonych) w związku z korzystaniem z usług Shopify, Meta Platforms i Google. Przekazanie tych danych odbywa się na podstawie:
- decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework (w odniesieniu do podmiotów certyfikowanych w ramach DPF); lub
- standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską, stosowanych przez poszczególnych dostawców usług.
§5. Prawa Klienta związane z przetwarzaniem danych osobowych
5.1. Na podstawie RODO Klientowi przysługują następujące prawa:
- prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania od Administratora informacji o przetwarzanych danych osobowych oraz do otrzymania ich kopii;
- prawo do sprostowania danych (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia danych niekompletnych;
- prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — prawo do żądania usunięcia danych, jeżeli nie istnieje podstawa prawna do ich dalszego przetwarzania;
- prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach;
- prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
- prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania;
- prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadku przetwarzania opartego na zgodzie, Klient ma prawo cofnąć zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
- prawo do wniesienia skargi do organu nadzorczego — Klient ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeżeli uzna, że przetwarzanie jego danych narusza przepisy RODO.
5.2. W celu skorzystania z powyższych praw Klient może skontaktować się z Administratorem za pośrednictwem adresu e-mail: kontakt@rituera.pl lub pisemnie na adres siedziby. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania.
§6. Profilowanie i zautomatyzowane podejmowanie decyzji
6.1. W związku z działaniem piksela Meta (Facebook Pixel) oraz narzędzi analitycznych na stronie Sklepu, dane Klientów mogą być wykorzystywane do profilowania w rozumieniu art. 4 pkt 4 RODO — tj. do analizy lub prognozy zachowań Klientów na stronie Sklepu w celu wyświetlania spersonalizowanych reklam (remarketing).
6.2. Profilowanie odbywa się wyłącznie za zgodą Klienta wyrażoną poprzez akceptację analitycznych i marketingowych plików cookies (baner cookies). Klient może w każdej chwili wycofać zgodę poprzez zmianę ustawień cookies na stronie Sklepu lub w ustawieniach przeglądarki.
6.3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
§7. Pliki cookies
7.1. Sklep korzysta z plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych na urządzeniu Klienta przez przeglądarkę internetową.
7.2. Sklep stosuje następujące kategorie plików cookies:
- Cookies niezbędne (techniczne) — konieczne do prawidłowego działania Sklepu (np. obsługa koszyka, sesja użytkownika, zabezpieczenia). Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Nie wymagają zgody;
- Cookies analityczne — umożliwiają zbieranie zanonimizowanych danych o sposobie korzystania ze Sklepu (np. Google Analytics). Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Wymagają zgody;
- Cookies marketingowe — umożliwiają wyświetlanie spersonalizowanych reklam (np. Meta Pixel / Facebook Pixel). Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Wymagają zgody.
7.3. Przy pierwszej wizycie na stronie Sklepu Klient jest informowany o stosowaniu plików cookies za pośrednictwem banera cookies i może wyrazić lub odmówić zgody na poszczególne kategorie plików cookies. Zgoda jest dobrowolna i może być w każdej chwili cofnięta.
7.4. Klient może również zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej, w tym blokować lub usuwać poszczególne pliki cookies. Zablokowanie plików cookies niezbędnych może wpłynąć na prawidłowość działania Sklepu.
§8. Newsletter i komunikacja marketingowa
8.1. Klient może dobrowolnie zapisać się na newsletter Sklepu, wyrażając zgodę na otrzymywanie informacji handlowych drogą elektroniczną (art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną) oraz zgodę na używanie telekomunikacyjnych urządzeń końcowych w celach marketingu bezpośredniego (art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne).
8.2. Zgoda na otrzymywanie newslettera może być w każdym momencie cofnięta poprzez kliknięcie linku rezygnacji zamieszczonego w każdej wiadomości newsletterowej lub poprzez kontakt z Administratorem na adres e-mail: kontakt@rituera.pl.
8.3. Cofnięcie zgody na newsletter nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
§9. Bezpieczeństwo danych
9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpieczające dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją.
9.2. Sklep działa na platformie Shopify, która stosuje szyfrowanie SSL/TLS dla wszystkich połączeń, co zapewnia bezpieczeństwo danych przesyłanych między przeglądarką Klienta a serwerami Sklepu.
9.3. Płatności są obsługiwane przez certyfikowanych operatorów płatności spełniających standard PCI DSS. Administrator nie przechowuje pełnych danych kart płatniczych Klientów.
§10. Zmiany Polityki Prywatności
10.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku zmian przepisów prawa, zmian w sposobie przetwarzania danych lub zmian zakresu świadczonych usług.
10.2. O każdej istotnej zmianie Polityki Prywatności Administrator informuje poprzez zamieszczenie zaktualizowanej wersji na stronie Sklepu wraz z datą aktualizacji.
10.3. Zmiany Polityki Prywatności nie wpływają na podstawy prawne przetwarzania danych, które zostały zebrane przed wejściem w życie zmian.
§11. Kontakt
11.1. We wszelkich sprawach związanych z przetwarzaniem danych osobowych Klient może skontaktować się z Administratorem:
- e-mail: kontakt@rituera.pl
- adres korespondencyjny: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin