Polityka prywatności

body { font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif; line-height: 1.6; color: #333; max-width: 800px; margin: 0 auto; padding: 20px; background-color: #f9f9f9; } .container { background-color: #ffffff; padding: 40px; box-shadow: 0 0 15px rgba(0,0,0,0.05); border-radius: 8px; } h1 { color: #2c3e50; text-align: center; border-bottom: 2px solid #eee; padding-bottom: 20px; margin-bottom: 30px; } h2 { color: #2c3e50; margin-top: 30px; border-bottom: 1px solid #eee; padding-bottom: 10px; font-size: 1.4em; } p { margin-bottom: 15px; } ul, ol { margin-bottom: 15px; padding-left: 25px; } li { margin-bottom: 8px; } strong { color: #000; } .meta-info { text-align: center; color: #7f8c8d; font-size: 0.9em; margin-bottom: 40px; } .info-box { background-color: #e9ecef; border-radius: 5px; padding: 15px; margin: 15px 0; border-left: 5px solid #6c757d; } .contact-box { background-color: #e8f4fd; border-left: 5px solid #3498db; padding: 15px; margin: 20px 0; } a { color: #3498db; text-decoration: none; } a:hover { text-decoration: underline; } table { width: 100%; border-collapse: collapse; margin: 20px 0; font-size: 0.95em; } th, td { border: 1px solid #ddd; padding: 12px; text-align: left; } th { background-color: #f2f2f2; color: #333; } tr:nth-child(even) { background-color: #f9f9f9; } .footer-note { margin-top: 50px; font-size: 0.8em; text-align: center; color: #95a5a6; border-top: 1px solid #eee; padding-top: 20px; }

POLITYKA PRYWATNOŚCI

TropiFly™
Data ostatniej aktualizacji: 23.12.2025

§1. Administrator danych

Administratorem danych osobowych jest KOCHI Spółka z ograniczoną odpowiedzialnością, ul. Kukułcza 16, 65-472 Zielona Góra, Polska,
KRS: 0001060312, NIP: 9292079584, REGON: 526472878,
kapitał zakładowy: 5 000 zł,
adres e-mail: wsparcie.checked@gmail.com

Administrator prowadzi sklep internetowy pod marką TropiFly (dalej: „Sklep”, „my”, „nasz”).

Nie wyznaczono Inspektora Ochrony Danych. W sprawach związanych z ochroną danych prosimy o kontakt na powyższy adres e-mail.

§2. Zakres i źródła danych

Przetwarzamy następujące dane osobowe:

  • dane identyfikacyjne i kontaktowe (imię, nazwisko, e-mail, telefon, adres dostawy/faktury),
  • dane firmowe (jeśli dotyczy),
  • dane transakcyjne (kwota, metoda płatności, status),
  • dane techniczne (adres IP, identyfikator urządzenia, typ przeglądarki i systemu operacyjnego),
  • dane o aktywności (pliki cookie, piksele, kliknięcia, odwiedziny, historia koszyka).

Źródła danych: informacje przekazane przez Ciebie (formularze, zamówienia, newsletter), dane z plików cookie/pikseli (po wyrażeniu zgody), a także ograniczone dane statystyczne od partnerów marketingowych (np. po kliknięciu reklamy).

Partnerzy marketingowi: Meta, Google i TikTok mogą gromadzić dane o Twojej aktywności również poza naszym Sklepem (np. wyświetlane reklamy, zainteresowania) w celu personalizacji treści reklamowych. Szczegóły znajdziesz w ich politykach prywatności.

§3. Cele i podstawy przetwarzania danych

Cel Podstawa prawna Opis
Realizacja zamówień i umów art. 6 ust. 1 lit. b RODO Przetwarzanie danych w celu dostawy, płatności i obsługi zamówienia
Rozliczenia i obowiązki podatkowe art. 6 ust. 1 lit. c RODO Wystawianie faktur i prowadzenie księgowości
Obsługa zapytań i reklamacji art. 6 ust. 1 lit. f RODO Uzasadniony interes – kontakt z klientem
Konto klienta art. 6 ust. 1 lit. b RODO Utrzymanie konta użytkownika i historii zakupów
Analityka (Google Analytics 4) art. 6 ust. 1 lit. a RODO Tylko po wyrażeniu zgody; przed zgodą dane nie są zbierane
Marketing (Meta, Google Ads, TikTok, newsletter) art. 6 ust. 1 lit. a RODO Tylko po wyrażeniu zgody
Bezpieczeństwo i ochrona danych art. 6 ust. 1 lit. f RODO Zapobieganie nadużyciom i zapewnienie bezpieczeństwa systemów

§4. Odbiorcy danych

  • Shopify International Ltd. (UE) / Shopify Inc. (CA/US) – platforma e-commerce i hosting,
  • operatorzy płatności (Przelewy24, PayPal, Stripe, Klarna),
  • firmy kurierskie i logistyczne,
  • biuro rachunkowe,
  • Meta Platforms Ireland Ltd. / Meta Platforms Inc.,
  • Google Ireland Ltd. / Google LLC,
  • TikTok Technology Ltd. / TikTok Inc.,
  • Klaviyo Inc. (USA) – e-mail marketing,
  • dostawcy usług IT i utrzymania serwerów.

Wszystkie podmioty przetwarzają dane na podstawie umów powierzenia przetwarzania (DPA) i stosują zabezpieczenia zgodne z RODO.

§5. Przekazywanie danych poza EOG

Shopify: Dane przetwarzane przez Shopify International Ltd. (UE) mogą być przekazywane do Shopify Inc. (Kanada) – kraj uznany przez Komisję Europejską za bezpieczny – oraz do podwykonawców w USA na podstawie Standardowych Klauzul Umownych (SCC) i dodatkowych zabezpieczeń (szyfrowanie, pseudonimizacja).

Meta / Google: Dane mogą być przekazywane do USA. Wyrażając zgodę na pliki cookie analityczne lub marketingowe, akceptujesz ten transfer. Dane są przetwarzane zgodnie z zasadami EU–US Data Privacy Framework lub SCC + środki techniczne.

Klaviyo Inc. (USA): na dzień publikacji nie posiada certyfikacji DPF. Przetwarzanie odbywa się na podstawie SCC oraz dodatkowych zabezpieczeń (szyfrowanie i pseudonimizacja).

Odmowa zgody na cookies analityczne i marketingowe oznacza brak transferu tych danych poza EOG.

§6. Pliki cookie i podobne technologie

Kategorie plików cookie:

  1. Niezbędne – funkcjonowanie sklepu (sesja, koszyk, logowanie, checkout); nie wymagają zgody.
  2. Analityczne (GA4) – pomiar ruchu i skuteczności kampanii; wymagają zgody.
  3. Marketingowe – personalizacja reklam (Meta Pixel, TikTok Pixel, Google Ads); wymagają zgody.
  4. Preferencji – zapamiętują ustawienia użytkownika; wymagają zgody.

Przykłady cookies niezbędnych: identyfikator sesji, zawartość koszyka, token logowania.

Historia koszyka: przechowywana w cookies sesyjnych i usuwana po zamknięciu przeglądarki, chyba że użytkownik posiada konto – wówczas do czasu jego usunięcia.

Zarządzanie zgodami (CMP): przy pierwszej wizycie możesz zaakceptować, odrzucić lub dopasować kategorie cookies. Cofnięcie zgody możliwe jest w dowolnym momencie przez link „Ustawienia plików cookie”.

Okres przechowywania plików cookie:

  • sesyjne – do końca sesji,
  • analityczne – do 26 miesięcy,
  • marketingowe – od 3 do 24 miesięcy,
  • preferencji – do 12 miesięcy.

§7. Narzędzia analityczne i marketingowe

1. Google Analytics 4 (GA4)
Ładowany wyłącznie po uzyskaniu zgody. Przed akceptacją plików cookie dane nie są zbierane. Włączono maskowanie adresu IP.

2. Narzędzia reklamowe (Piksele)
W Sklepie wykorzystywane są następujące narzędzia marketingowe, które aktywują się wyłącznie po wyrażeniu zgody na pliki cookie marketingowe:

  • Meta Pixel (Facebook/Instagram): Pozwala nam mierzyć skuteczność reklam na platformach Meta oraz wyświetlać Ci spersonalizowane reklamy produktów, które oglądałeś w Sklepie.
  • Google Ads (Google Tag): Umożliwia mierzenie konwersji (np. zakupów) z reklam w wyszukiwarce Google oraz stosowanie remarketingu (wyświetlanie reklam przypominających).
  • TikTok Pixel: Służy do analizy zachowań użytkowników przychodzących z aplikacji TikTok i optymalizacji kampanii reklamowych na tej platformie.

Meta, Google i TikTok mogą udostępniać dane w ramach swoich sieci reklamowych (Audience Network, Google Marketing Partners) – zgodnie z ich politykami prywatności:

§8. Newsletter i komunikacja marketingowa

Zapis do newslettera odbywa się w modelu Double Opt-In. Każdy e-mail zawiera link „Wypisz się”, który natychmiast usuwa dane z listy. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

§9. Profilowanie i automatyczne decyzje

Prowadzimy profilowanie marketingowe w celu dopasowania treści reklam. Nie podejmujemy decyzji wywołujących skutki prawne bez udziału człowieka.

Masz prawo do:

  • sprzeciwu wobec profilowania (art. 21 RODO),
  • uzyskania wyjaśnienia zasad profilowania,
  • cofnięcia zgody marketingowej w dowolnym momencie.

§10. Okresy przechowywania danych

  • dane zamówień i faktur – 6 lat,
  • dane konta klienta – do momentu usunięcia konta,
  • dane marketingowe – do cofnięcia zgody,
  • dane analityczne – do 26 miesięcy,
  • logi serwera – do 90 dni (lub dłużej, jeśli wymagają tego kwestie bezpieczeństwa).

§11. Twoje prawa

Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu oraz cofnięcia zgody w dowolnym momencie. Możesz także złożyć skargę do Prezesa UODO.

Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub opartych na uzasadnionym interesie – wysyłając e-mail na adres wsparcie.checked@gmail.com

Prawo do usunięcia: nie dotyczy danych niezbędnych do spełnienia obowiązków prawnych (np. faktury) lub obrony roszczeń.

§12. Bezpieczeństwo danych

Stosujemy szyfrowanie SSL/TLS, pseudonimizację, ograniczenia dostępu, kopie zapasowe, testy bezpieczeństwa oraz procedury reagowania na incydenty.

§13. Shopify – przetwarzanie danych

Główne przetwarzanie odbywa się w Shopify International Ltd. (UE). Dane mogą być przekazywane do Shopify Inc. (Kanada) lub podwykonawców w USA na podstawie SCC i dodatkowych zabezpieczeń.
Więcej informacji:

§14. Udostępnienia przez partnerów reklamowych

Meta, Google i TikTok mogą przekazywać dane partnerom w swoich sieciach reklamowych (Audience Network, Google Marketing Partners) w celu emisji reklam i pomiaru skuteczności kampanii. Możesz temu zapobiec, odrzucając cookies marketingowe w banerze zgód.

§15. Ocena skutków (DPIA)

Dla procesów o podwyższonym ryzyku (profilowanie, transfery danych do USA, integracje reklamowe) przeprowadziliśmy ocenę skutków (DPIA) i wdrożyliśmy środki mitygujące: szyfrowanie, pseudonimizację, ograniczenie dostępu, opt-in oraz audyty dostawców.

§16. Cofnięcie zgody

Zgody możesz cofnąć w dowolnym momencie przez:

  • link „Ustawienia plików cookie”,
  • link „Wypisz się” w e-mailach,
  • e-mail: wsparcie.checked@gmail.com

§17. Zmiany polityki

Polityka może ulegać zmianom. Data ostatniej aktualizacji: 23.12.2025. Nowa wersja obowiązuje od dnia publikacji.

§18. Kontakt

KOCHI Sp. z o.o.
ul. Kukułcza 16, 65-472 Zielona Góra, Polska
E-mail: wsparcie.checked@gmail.com

TropiFly™ © 2025