Polityka prywatności

Obowiązuje od 1 lutego 2026
Podstawa prawna RODO (UE) 2016/679
Organ nadzorczy UODO

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego EDUstick® dostępnego pod adresem edustick.eu. Polityka sporządzona jest zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

§ 1Administrator danych

Administratorem Twoich danych osobowych jest:

Administrator EDUstick Sp. z o.o.
Adres siedziby ul. Żegańska 15
04-713 Warszawa
KRS 0001116158
Kontakt ws. danych iod@edustick.eu

§ 2Zakres i cele przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach:

  • Realizacja zamówienia — imię, nazwisko, adres dostawy, e-mail, telefon, dane do faktury. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  • Prowadzenie konta Klienta — e-mail, hasło (zaszyfrowane), historia zamówień. Podstawa: art. 6 ust. 1 lit. b RODO.
  • Obsługa płatności — dane transakcyjne przekazywane operatorowi płatności. Podstawa: art. 6 ust. 1 lit. b RODO.
  • Wysyłka newslettera — adres e-mail. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
  • Obsługa reklamacji i zwrotów — dane Klienta i opis sprawy. Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Marketing własnych produktów i usług — adres e-mail, historia zakupów. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  • Analityka i statystyki sklepu — anonimowe dane o zachowaniu na stronie. Podstawa: art. 6 ust. 1 lit. f RODO.
  • Wypełnienie obowiązków podatkowych i księgowych — dane do faktur. Podstawa: art. 6 ust. 1 lit. c RODO.

§ 3Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz zapytać, jakie dane na Twój temat przetwarzamy.
  • Prawo do sprostowania danych (art. 16 RODO) — możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — możesz żądać usunięcia swoich danych, z wyjątkiem przypadków, gdy mamy obowiązek prawny ich przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego administratora.
  • Prawo do sprzeciwu (art. 21 RODO) — możesz sprzeciwić się przetwarzaniu danych w celach marketingowych.
  • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  • Prawo do złożenia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO, uodo.gov.pl).

W celu skorzystania z powyższych praw skontaktuj się z nami pod adresem iod@edustick.eu. Odpowiemy w terminie miesiąca od otrzymania żądania (w sprawach skomplikowanych — do 3 miesięcy).

§ 4Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • operatorom płatności (Shopify Payments, PayPal, Przelewy24),
  • firmom kurierskim (DPD, InPost, Orlen Paczka),
  • dostawcom usług IT i hostingowych (Shopify International Limited),
  • biuru rachunkowemu obsługującemu Sprzedawcę,
  • organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa.

§ 5Przekazywanie danych poza EOG

W związku z korzystaniem z platformy Shopify oraz niektórych narzędzi analitycznych, Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Takie przekazanie odbywa się na podstawie:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC),
  • decyzji Komisji Europejskiej o adekwatności (Data Privacy Framework — Shopify Inc. jest certyfikowany).

§ 6Okres przechowywania danych

  • Dane związane z zamówieniami — przez okres niezbędny do realizacji umowy oraz 6 lat od końca roku, w którym powstał obowiązek podatkowy (art. 86 § 1 Ordynacji podatkowej).
  • Dane konta — do czasu jego usunięcia przez Klienta.
  • Newsletter — do czasu wycofania zgody.
  • Dane marketingowe — do czasu wyrażenia sprzeciwu.

§ 7Pliki cookies

Sklep używa plików cookies (małych plików tekstowych zapisywanych w przeglądarce) w celu:

  • zapewnienia poprawnego działania koszyka i logowania (cookies niezbędne — nie wymagają zgody),
  • analizy ruchu i zachowania użytkowników (cookies analityczne — wymagają zgody),
  • personalizacji treści marketingowych (cookies marketingowe — wymagają zgody).

Każdy Użytkownik może zarządzać preferencjami cookies za pomocą banera cookies wyświetlanego przy pierwszej wizycie lub w ustawieniach swojej przeglądarki.

Zablokowanie plików cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Sklepu.

§ 8Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności:

  • szyfrowanie połączenia (HTTPS/TLS),
  • szyfrowanie haseł (jednokierunkowe hashowanie),
  • ograniczony dostęp do danych dla uprawnionych pracowników,
  • regularne kopie zapasowe,
  • okresowy audyt zabezpieczeń.

§ 9Profilowanie i decyzje automatyczne

Nie podejmujemy zautomatyzowanych decyzji o tobie, w tym profilowania, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację.

§ 10Zmiany Polityki prywatności

Zastrzegamy sobie prawo do zmiany Polityki prywatności w przypadku zmian prawnych lub technicznych. Aktualna wersja zawsze dostępna jest na stronie /policies/privacy-policy. O istotnych zmianach poinformujemy Klientów drogą elektroniczną.

EDUstick Sp. z o.o. · ul. Żegańska 15, 04-713 Warszawa

KRS 0001116158 · NIP 9522258570 · REGON 529170439

Ostatnia aktualizacja: 1 lutego 2026.