Wysyłka do 27 krajów UE🇪🇺
+48 88 1212 777kontakt@tarabaseny.com.plbiuro@tarabaseny.com.pl

Polityka Prywatności Sklepu Internetowego TARA Baseny

Polityka Prywatności Sklepu Internetowego TARA Baseny

Data publikacji: kwiecień 2026
Data obowiązywania: od dnia publikacji

Niniejsza Polityka Prywatności (zwana dalej "Polityką") określa zasady przetwarzania danych osobowych przez sklep internetowy TARA Baseny (www.tarabaseny.com.pl).

§1. Informacje ogólne

1.1. Administrator danych

Administratorem danych osobowych jest:

TARA Baseny NIP: 6652931130 REGON: 544343262 Adres e-mail: kontakt@tarabaseny.com.pl Telefon: +48 88 1212 777

1.2. Inspektor Ochrony Danych

Wyznaczony inspektor ochrony danych (IOD): E-mail: iod@tarabaseny.com.pl

1.3. Zakres stosowania

Polityka stosuje się do:

  • Wszystkich użytkowników odwiedzających Sklep
  • Klientów składających zamówienia
  • Osób korzystających z formularzy kontaktowych
  • Subskrybentów newslettera

§2. Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

  1. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  2. Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 ust. 1 RODO).

  3. Przetwarzanie - operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 ust. 2 RODO).

  4. Podmiot przetwarzający - osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  5. Osoba, której dane dotyczą - zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna.

  6. Zgoda - dobrowolne, konkretne, świadome i jednoznaczne oświadczenie woli osoby, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, zgadza się ona na przetwarzanie dotyczących jej danych osobowych.

§3. Kategorie przetwarzanych danych

3.1. Dane podawane przez użytkownika

  1. Dane rejestracyjne:

    • Imię i nazwisko
    • Adres e-mail
    • Numer telefonu
    • Hasło (szyfrowane)

  2. Dane adresowe:

    • Adres dostawy (ulica, numer domu, kod pocztowy, miasto, kraj)
    • Adres do faktury

  3. Dane transakcyjne:

    • Historia zamówień
    • Dane dotyczące płatności (ostatnie 4 cyfry karty, metoda płatności)
    • Historia komunikacji

  4. Dane kontaktowe:

    • Wiadomości wysyłane przez formularz kontaktowy
    • Korespondencja e-mail

3.2. Dane zbierane automatycznie

  1. Dane urządzenia:

    • Adres IP
    • Typ przeglądarki i systemu operacyjnego
    • Rozdzielczość ekranu

  2. Dane behawioralne:

    • Odwiedzone strony
    • Czas spędzony na stronie
    • Kliknięcia i interakcje
    • Wyszukiwane produkty

  3. Dane z cookies:

    • Identyfikator sesji
    • Preferencje językowe
    • Zawartość koszyka
    • Historia przeglądania

§4. Cele i podstawy prawne przetwarzania

4.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)

Cel przetwarzaniaZłożenie i realizacja zamówienia
Zakres danychImię, nazwisko, adres, e-mail, telefon, dane produktów
Okres przechowywania5 lat od końca roku podatkowego
Cel przetwarzaniaObsługa płatności
Zakres danychDane transakcyjne, historia płatności
Okres przechowywania5 lat od końca roku podatkowego
Cel przetwarzaniaDostawa zamówienia
Zakres danychDane adresowe, numer telefonu dla kuriera
Okres przechowywaniaOkres realizacji dostawy + 30 dni
Cel przetwarzaniaObsługa reklamacji i zwrotów
Zakres danychDane związane z reklamacją
Okres przechowywania5 lat od końca roku podatkowego

4.2. Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)

Cel przetwarzaniaProwadzenie księgowości i faktury
Podstawa prawnaArt. 74 ustawy o rachunkowości
Okres przechowywania5 lat od końca roku podatkowego
Cel przetwarzaniaPrzechowanie danych podatkowych
Podstawa prawnaArt. 70 §1 Ordynacji podatkowej
Okres przechowywania5 lat od końca roku podatkowego
Cel przetwarzaniaRozpatrywanie reklamacji
Podstawa prawnaArt. 558 KC
Okres przechowywania3 lata

4.3. Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

Cel przetwarzaniaMarketing własny produktów i usług
InteresRozwój działalności gospodarczej
Okres przechowywaniaDo wycofania zgody lub wniesienia sprzeciwu
Cel przetwarzaniaZapobieganie oszustwom
InteresBezpieczeństwo transakcji
Okres przechowywania2 lata od transakcji
Cel przetwarzaniaAnaliza i optymalizacja Sklepu
InteresUdoskonalenie usług
Okres przechowywania2 lata
Cel przetwarzaniaObsługa zapytań prawnych
InteresObsługa klienta
Okres przechowywania3 lata od złożenia zapytania

4.4. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)

Cel przetwarzaniaNewsletter i marketing e-mail
Zakres danychAdres e-mail, imię
Okres przechowywaniaDo wycofania zgody
Cel przetwarzaniaPersonalizacja reklam
Zakres danychDane behawioralne, dane urządzenia
Okres przechowywaniaDo wycofania zgody
Cel przetwarzaniaPrzetwarzanie danych wrażliwych
Zakres danychDane szczególnych kategorii (jeśli podane)
Okres przechowywaniaDo wycofania zgody

§5. Przekazywanie danych do podmiotów trzecich

5.1. Podmioty przetwarzające (Polska)

PodmiotOVH
Cel przetwarzaniaHosting strony i bazy danych
LokalizacjaFrancja (centra w Polsce)
PodmiotMedusa.js
Cel przetwarzaniaPlatforma e-commerce
LokalizacjaSerwery w UE
PodmiotBrevo
Cel przetwarzaniaNewsletter i e-mail marketing
LokalizacjaFrancja/UE

5.2. Podmioty przetwarzające (UE)

PodmiotStripe
Cel przetwarzaniaPłatności online
LokalizacjaIrlandia/UE
PodmiotPrzelewy24
Cel przetwarzaniaPłatności online
LokalizacjaPolska/UE
PodmiotGoogle Analytics
Cel przetwarzaniaAnalityka strony
LokalizacjaUSA (standardowe klauzule umowne)
PodmiotFacebook/Meta
Cel przetwarzaniaMarketing i remarketing
LokalizacjaUSA (standardowe klauzule umowne)

5.3. Firmy kurierskie (Polska i UE)

PodmiotGlobKurier
Cel przetwarzaniaDostawa krajowa
LokalizacjaPolska
PodmiotFurgonetka
Cel przetwarzaniaDostawa krajowa
LokalizacjaPolska
PodmiotDHL
Cel przetwarzaniaDostawa krajowa i międzynarodowa
LokalizacjaNiemcy/UE
PodmiotRaben
Cel przetwarzaniaDostawa krajowa i międzynarodowa
LokalizacjaPolska/UE

5.4. Przekazywanie danych poza EOG

W przypadku przekazywania danych do państw trzecich (np. USA - Google, Meta), stosowane są:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 RODO)
  • Wytyczne Europejskiej Rady Ochrony Danych

Przekazywanie oparte jest na decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (art. 45 RODO) lub na standardowych klauzulach umownych (art. 46 RODO).

§6. Prawa osób, których dane dotyczą

6.1. Katalog praw

Zgodnie z RODO, osoba, której dane dotyczą, ma następujące prawa:

  1. Prawo dostępu (art. 15 RODO)

    • Otrzymanie informacji o przetwarzanych danych
    • Otrzymanie kopii danych osobowych

  2. Prawo do sprostowania (art. 16 RODO)

    • Żądanie poprawienia nieprawidłowych danych
    • Żądanie uzupełnienia niekompletnych danych

  3. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

    • Żądanie usunięcia danych w przypadku:
      • Dane nie są już niezbędne do celów, dla których zostały zebrane
      • Osoba wycofała zgodę
      • Dane były przetwarzane niezgodnie z prawem
      • Dane muszą być usunięte w celu wypełnienia obowiązku prawnego

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

    • Ograniczenie przetwarzania w przypadku:
      • Kwestionowania prawidłowości danych
      • Niezgodnego z prawem przetwarzania
      • Administrator nie potrzebuje już danych, ale są one potrzebne osobie
      • Wniesiono sprzeciw wobec przetwarzania

  5. Prawo do przenoszenia danych (art. 20 RODO)

    • Otrzymanie danych w powszechnie używanym formacie elektronicznym
    • Przesłanie danych innemu administratorowi

  6. Prawo sprzeciwu (art. 21 RODO)

    • Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie administratora
    • Sprzeciw wobec marketingu bezpośredniego

  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

    • Wycofanie zgody w dowolnym momencie
    • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem

6.2. Realizacja praw

  1. Sposób realizacji:

    • Wniosek może być złożony:
      • Drogą elektroniczną: kontakt@tarabaseny.com.pl
      • Poprzez panel klienta w Sklepie

  2. Termin odpowiedzi:

    • Administrator odpowiada na wniosek w ciągu 1 miesiąca od otrzymania
    • W przypadku skomplikowanych wniosków termin może być przedłużony o kolejne 2 miesiące (o czym osoba jest informowana)

  3. Bezpłatność:

    • Realizacja praw jest bezpłatna
    • W przypadku wniosków ewidentnie nieuzasadnionych lub nadmiernych (np. częste powtarzanie) administrator może pobrać rozsądną opłatę lub odmówić działania

6.3. Skarga do organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

W Polsce: Prezes Urzędu Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa
E-mail: kancelaria@uodo.gov.pl
Tel.: 22 531 03 00

W innych krajach UE: Dane kontaktowe krajowych organów ochrony danych dostępne są na stronie: https://edpb.europa.eu/about-edpb/about-edpb/members_pl

§7. Bezpieczeństwo danych

7.1. Środki techniczne

  1. Szyfrowanie:

    • Protokół SSL/TLS dla wszystkich połączeń
    • Szyfrowanie danych w bazie danych
    • Hashowanie haseł (algorytm bcrypt)

  2. Dostęp:

    • Ograniczony dostęp do danych (zasada minimalnych uprawnień)
    • Uwierzytelnianie wieloskładnikowe dla panelu administracyjnego
    • Logowanie wszystkich dostępu do danych

  3. Infrastruktura:

    • Hosting w certyfikowanych centrach danych (OVH)
    • Regularne aktualizacje oprogramowania
    • Systemy wykrywania i zapobiegania włamaniom

7.2. Środki organizacyjne

  1. Pracownicy z dostępem do danych osobowych są zobowiązani do zachowania poufności.
  2. Prowadzone są regularne szkolenia z zakresu ochrony danych.
  3. Zawarte są umowy powierzenia przetwarzania danych ze wszystkimi podmiotami przetwarzającymi.
  4. Przeprowadzane są okresowe audyty bezpieczeństwa.

§8. Okres przechowywania danych

Kategoria danychDane zamówień
Okres przechowywania5 lat od końca roku podatkowego
Podstawa prawnaArt. 74 ustawy o rachunkowości
Kategoria danychDane księgowe/faktury
Okres przechowywania5 lat od końca roku podatkowego
Podstawa prawnaArt. 70 §1 Ordynacji podatkowej
Kategoria danychDane konta klienta
Okres przechowywaniaDo usunięcia konta przez klienta + 30 dni
Podstawa prawnaUmowa (realizacja zamówień)
Kategoria danychLogs serwera
Okres przechowywania12 miesięcy
Podstawa prawnaUzasadniony interes (bezpieczeństwo)
Kategoria danychZgody marketingowe
Okres przechowywaniaDo wycofania zgody
Podstawa prawnaZgoda
Kategoria danychDane z cookies analitycznych
Okres przechowywania26 miesięcy (Google Analytics 4)
Podstawa prawnaZgoda
Kategoria danychKorespondencja e-mail
Okres przechowywania3 lata od zakończenia sprawy
Podstawa prawnaUzasadniony interes

Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§9. Przetwarzanie transgraniczne (Art. 49 RODO)

9.1. Zasady ogólne

Dla Klientów z Unii Europejskiej, dane osobowe mogą być przetwarzane w następujących scenariuszach transgranicznych:

  1. Przetwarzanie w EOG:

    • Dane są przetwarzane wyłącznie w krajach Europejskiego Obszaru Gospodarczego (UE + Norwegia, Islandia, Liechtenstein) lub w państwach zapewniających odpowiedni poziom ochrony.

  2. Przekazywanie do państw trzecich:

    • W przypadku przekazywania danych do państw trzecich (np. USA), stosowane są:
      • Standardowe klauzule umowne (art. 46 RODO)
      • Wytyczne EDPB dotyczące transferów

9.2. Klauzule informacyjne dla poszczególnych krajów UE

Niemcy:

  • Organ nadzorczy: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • Prawo do skargi do właściwego organu w Niemczech

Francja:

  • Organ nadzorczy: Commission Nationale de l'Informatique et des Libertés (CNIL)

Hiszpania:

  • Organ nadzorczy: Agencia Española de Protección de Datos (AEPD)

Włochy:

  • Organ nadzorczy: Garante per la Protezione dei Dati Personali

Holandia:

  • Organ nadzorczy: Autoriteit Persoonsgegevens

Inne kraje:
Dane kontaktowe organów nadzorczych wszystkich krajów UE dostępne są na stronie: https://edpb.europa.eu/about-edpb/about-edpb/members_pl

9.3. Informacje o transferach

  1. Google (USA):

    • Transfer na podstawie standardowych klauzul umownych
    • Więcej informacji: https://privacy.google.com/businesses/controllerterms/

  2. Meta/Facebook (USA):

    • Transfer na podstawie standardowych klauzul umownych
    • Więcej informacji: https://www.facebook.com/legal/EU_data_transfer_addendum

  3. Stripe (USA/Irlandia):

    • Transfer na podstawie standardowych klauzul umownych
    • Więcej informacji: https://stripe.com/legal/data-processing

§10. Zautomatyzowane podejmowanie decyzji

10.1. Profilowanie

  1. Sklep wykorzystuje zautomatyzowane przetwarzanie do:

    • Personalizacji ofert i rekomendacji produktów
    • Wykrywania oszustw i nadużyć
    • Marketingu behawioralnego

  2. Profilowanie opiera się na:

    • Historii przeglądania i zakupów
    • Preferencjach produktowych
    • Lokalizacji (kraj)

10.2. Prawa osoby

  1. Osoba ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
  2. W przypadku systemów antyfraudowych, decyzje są podejmowane w celu ochrony przed oszustwami, a osoba ma prawo do uzyskania interwencji ludzkiej.

§11. Kontakt i informacje

11.1. Administrator

TARA Baseny NIP: 6652931130 E-mail: kontakt@tarabaseny.com.pl Telefon: +48 88 1212 777

11.2. Inspektor Ochrony Danych

E-mail: iod@tarabaseny.com.pl

11.3. Pytania i wnioski

Wszelkie pytania dotyczące ochrony danych osobowych należy kierować na adres: kontakt@tarabaseny.com.pl

§12. Postanowienia końcowe

12.1. Wersja i aktualizacje

  1. Niniejsza Polityka jest wersją 1.0 z dnia kwiecień 2026.
  2. Sprzedawca zastrzega sobie prawo do zmiany Polityki w dowolnym momencie.
  3. O zmianach użytkownicy będą informowani poprzez publikację nowej wersji na stronie Sklepu.

12.2. Wytyczne i orzecznictwo

W interpretacji niniejszej Polityki stosuje się wytyczne Europejskiej Rady Ochrony Danych (EDPB) oraz orzecznictwo Trybunału Sprawiedliwości UE.

Data publikacji: kwiecień 2026
Wersja: 1.0

Ostatnia aktualizacja: kwiecień 2026
|Wersja: 1.0

Powiązane dokumenty

Regulamin sklepu

Zasady korzystania ze sklepu, zamówienia, płatności, dostawy

Przeczytaj

Polityka cookies

Informacje o plikach cookies, zarządzanie zgodą

Przeczytaj

Zwroty i reklamacje

Procedury zwrotów, reklamacje, rękojmia, gwarancja

Przeczytaj

Dostawy do UE

Informacje o dostawach do krajów Unii Europejskiej

Przeczytaj

Formularz odstąpienia

Wzór formularza odstąpienia od umowy

Przeczytaj