Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 19 marca 2026

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego devcrafts.pl (dalej: „Serwis") jest Kamil Kwapich, prowadzący działalność pod firmą DevCrafts, z siedzibą w Rzeczypospolitej Polskiej (dalej: „Administrator").
  2. Kontakt z Administratorem w sprawach ochrony danych osobowych:
    • Adres e-mail: kontakt@devcrafts.pl
    • Formularz kontaktowy na stronie devcrafts.pl
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych i zgodnych z prawem celów, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.

§ 2. Podstawy prawne przetwarzania danych

  1. Dane osobowe są przetwarzane zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO").
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  2. Podstawy prawne przetwarzania danych (art. 6 RODO):
    • Art. 6 ust. 1 lit. a) — zgoda osoby, której dane dotyczą (np. zapisanie się na newsletter).
    • Art. 6 ust. 1 lit. b) — niezbędność przetwarzania do wykonania umowy lub podjęcia działań przed zawarciem umowy (np. realizacja zamówienia).
    • Art. 6 ust. 1 lit. c) — niezbędność przetwarzania do wypełnienia obowiązku prawnego (np. prowadzenie dokumentacji księgowej).
    • Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes Administratora (np. marketing bezpośredni, dochodzenie roszczeń, analityka).

§ 3. Cele i zakres zbieranych danych

  1. Administrator zbiera i przetwarza dane osobowe w następujących celach:
    • Rejestracja konta — imię, nazwisko, adres e-mail, hasło (w formie zaszyfrowanej). Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Realizacja zamówień — dane kontaktowe, dane do faktury. Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Formularz kontaktowy — imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości. Podstawa: art. 6 ust. 1 lit. f) RODO.
    • Obsługa reklamacji — dane identyfikacyjne, dane zamówienia. Podstawa: art. 6 ust. 1 lit. b) i c) RODO.
    • Cele analityczne i statystyczne — dane o sposobie korzystania z Serwisu. Podstawa: art. 6 ust. 1 lit. f) RODO.
    • Marketing bezpośredni — adres e-mail (za zgodą). Podstawa: art. 6 ust. 1 lit. a) RODO.

§ 4. Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:
    • Dane konta użytkownika — do momentu usunięcia konta przez Klienta lub do momentu wniesienia skutecznego sprzeciwu.
    • Dane związane z zamówieniami — przez okres 5 lat od końca roku podatkowego, w którym dokonano transakcji (obowiązek podatkowy).
    • Dane z formularza kontaktowego — przez okres 12 miesięcy od ostatniego kontaktu, chyba że dalsze przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu.
    • Dane przetwarzane na podstawie zgody — do momentu wycofania zgody.
    • Dane przetwarzane w celu dochodzenia roszczeń — do momentu przedawnienia roszczeń (co do zasady 3 lata, w przypadku roszczeń z tytułu prowadzenia działalności gospodarczej — 3 lata).

§ 5. Prawa osób, których dane dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo do:
    • Dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane, oraz dostępu do nich.
    • Sprostowania danych (art. 16 RODO) — prawo do żądania niezwłocznego sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych.
    • Usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — prawo do żądania usunięcia danych osobowych, jeśli nie ma podstawy prawnej do ich dalszego przetwarzania.
    • Ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
    • Przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
    • Sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania.
    • Wycofania zgody — w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem na adres: kontakt@devcrafts.pl.
  3. Administrator udziela odpowiedzi na żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
  4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

§ 6. Odbiorcy danych

  1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
    • Operatorzy płatności — Autopay S.A., PayPal (Europe) S.à r.l. et Cie, S.C.A., Stripe, Inc. — wyłącznie w zakresie niezbędnym do realizacji płatności.
    • Dostawcy usług hostingowych — podmioty zapewniające infrastrukturę serwerową.
    • Dostawcy usług e-mail — podmioty zapewniające wysyłkę wiadomości transakcyjnych (SMTP).
    • Biuro rachunkowe / księgowość — w zakresie niezbędnym do realizacji obowiązków podatkowych i księgowych.
  2. Dane osobowe nie są przekazywane do państw trzecich (poza EOG), z wyjątkiem sytuacji, w których odbiorca danych zapewnia odpowiedni poziom ochrony (np. Stripe — na podstawie standardowych klauzul umownych).
  3. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

§ 7. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane na urządzeniu Klienta.
  2. Rodzaje stosowanych plików cookies:
    • Cookies niezbędne — wymagane do prawidłowego działania Serwisu (np. sesja użytkownika, koszyk). Podstawa: art. 6 ust. 1 lit. f) RODO.
    • Cookies funkcjonalne — zapamiętują preferencje użytkownika (np. język, motyw kolorystyczny).
    • Cookies analityczne — zbierają anonimowe dane statystyczne o korzystaniu z Serwisu (np. Google Analytics).
  3. Klient może w dowolnym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć zapisane pliki cookies.
  4. Wyłączenie obsługi plików cookies niezbędnych może wpłynąć na prawidłowe funkcjonowanie Serwisu.

§ 8. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:
    • Szyfrowanie połączeń za pomocą certyfikatu SSL/TLS.
    • Hashowanie haseł użytkowników z wykorzystaniem algorytmów kryptograficznych (PBKDF2/SHA-256).
    • Kontrolę dostępu do danych — dostęp wyłącznie dla upoważnionych osób.
    • Regularne tworzenie kopii zapasowych bazy danych.
    • Monitorowanie i aktualizacje zabezpieczeń systemowych.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu, które wywołują skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływają.

§ 10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, wynikających ze zmian przepisów prawa, zmian technologicznych lub zmian w sposobie przetwarzania danych.
  2. O wszelkich zmianach Klienci zostaną poinformowani poprzez publikację zaktualizowanej treści w Serwisie oraz (w przypadku istotnych zmian) wiadomość e-mail.
  3. Niniejsza Polityka Prywatności obowiązuje od dnia 19 marca 2026 r.
Powrót do strony głównej