ul. Leśna 5, 98-313 Dzietrzkowice (Polska)
NIP: 9970161079 · REGON: 386949340
Telefon: +48 882 715 667 · E-mail: biuro@ravsystems.pl
Strona internetowa: sklep.ravsystems.pl
Data wejścia w życie: maj 2026. Ostatnia aktualizacja: maj 2026.
1. Wprowadzenie
Niniejsza Polityka prywatności opisuje, jakie dane osobowe są zbierane w związku z korzystaniem ze sklepu internetowego sklep.ravsystems.pl, w jakim celu są przetwarzane, na jakiej podstawie prawnej, komu są przekazywane oraz jakie prawa przysługują osobom, których dane dotyczą.
Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”) oraz przepisami krajowymi (Ustawa z 10 maja 2018 r. o ochronie danych osobowych).
2. Administrator danych osobowych
Administratorem danych osobowych jest:
Usługi Elektryczne RAV Rafał Lipieta
ul. Leśna 5, 98-313 Dzietrzkowice
NIP: 9970161079, REGON: 386949340
Dane kontaktowe w sprawach związanych z ochroną danych osobowych:
E-mail: biuro@ravsystems.pl
Telefon: +48 882 715 667
Korespondencja pisemna: adres siedziby (jak wyżej).
Administrator nie wyznaczył Inspektora Ochrony Danych ze względu na skalę przetwarzania (działalność małego rozmiaru). Wszelkie sprawy związane z RODO obsługuje bezpośrednio Administrator.
3. Jakie dane zbieramy
3.1. Dane podawane przez Klienta dobrowolnie
- Założenie konta: imię, nazwisko, adres e-mail, hasło (zaszyfrowane jednokierunkowo).
- Złożenie zamówienia (jako gość lub zalogowany): imię, nazwisko, adres dostawy (ulica, kod pocztowy, miasto), telefon, adres e-mail.
- Dane firmowe (opcjonalnie, dla klientów B2B): nazwa firmy, NIP, REGON, KRS, adres siedziby.
- Newsletter (opcjonalnie): adres e-mail + preferencje produktowe.
- Reklamacja: dane kontaktowe + treść zgłoszenia + dokumentacja (np. zdjęcia).
- Kontakt z obsługą (formularz / e-mail / telefon): imię, telefon lub e-mail, treść zapytania.
3.2. Dane zbierane automatycznie
- Adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, rozdzielczość ekranu, język ustawiony w przeglądarce.
- Identyfikator urządzenia (dla użytkowników logowanych).
- Aktywność w Sklepie: oglądane produkty, dodawane do koszyka, czas spędzony na stronie.
- Pliki cookies — szczegóły w Polityce cookies.
3.3. Dane przekazywane przez partnerów
- Status płatności od operatora Przelewy24.
- Numer listu przewozowego od kuriera (DPD, InPost).
4. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna RODO | Okres przechowywania |
|---|---|---|
| Realizacja umowy sprzedaży (zamówienia, dostawa, faktura) | Art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy | 5 lat od końca roku, w którym zamówienie zostało zrealizowane (obowiązek archiwizacji ksiąg podatkowych) |
| Wystawianie faktur VAT i prowadzenie ksiąg podatkowych | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (Ustawa o VAT, Ordynacja podatkowa) | 5 lat liczone od końca roku obrachunkowego |
| Prowadzenie Konta Klienta | Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług elektronicznych | Do momentu usunięcia konta przez Klienta + okres przedawnienia roszczeń (3 lata B2C / 3 lata B2B) |
| Obsługa reklamacji i zwrotów | Art. 6 ust. 1 lit. b i c RODO | 3 lata od zakończenia postępowania |
| Marketing własny (newsletter) | Art. 6 ust. 1 lit. a RODO — zgoda | Do wycofania zgody (link w stopce każdego e-maila) |
| Statystyki i analiza ruchu w Sklepie | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (rozwój sklepu) | 2 lata |
| Ochrona przed nadużyciami / odzyskiwanie należności | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | Do upływu terminów przedawnienia roszczeń |
| Dochodzenie i obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | Do upływu terminów przedawnienia |
5. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom podmiotów, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:
- Firmy kurierskie (DPD Polska Sp. z o.o., InPost S.A.) — w celu doręczenia zamówienia (imię, nazwisko, adres, telefon).
- Operatorzy płatności — Przelewy24 S.A. (PayPro S.A.), Banki obsługujące przelewy.
- Biuro rachunkowe / księgowa obsługujące rozliczenia podatkowe Sprzedawcy.
- Dostawca hostingu — Hostinger International Ltd. (Litwa, EOG).
- Dostawca CDN i bezpieczeństwa — Cloudflare Inc. (USA — szczegóły w pkt 6).
- Dostawcy oprogramowania — WooCommerce/Automattic, Google (jeśli aktywne Google Analytics), Facebook (jeśli aktywny Pixel).
- Doradcy prawni / firmy windykacyjne — w razie dochodzenia roszczeń.
- Organy publiczne — gdy obowiązek wynika z przepisów prawa (US, ZUS, policja, prokuratura).
Z każdym z odbiorców mamy podpisaną umowę powierzenia przetwarzania danych (art. 28 RODO) lub działają w oparciu o własną podstawę prawną (np. organy publiczne).
6. Przekazywanie danych poza EOG
Niektórzy nasi dostawcy mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG):
- Cloudflare Inc. (USA) — dostawca CDN i ochrony przed atakami DDoS. Przekazywanie odbywa się w oparciu o standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
- Google LLC (USA) — jeśli wykorzystywane jest Google Analytics. SCC + dodatkowe środki techniczne (anonimizacja IP).
7. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa, które możesz wykonać przesyłając żądanie na adres biuro@ravsystems.pl:
- Prawo dostępu do danych (art. 15 RODO)
- Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię.
- Prawo do sprostowania (art. 16 RODO)
- Możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
- Prawo do usunięcia / „bycia zapomnianym” (art. 17 RODO)
- Możesz żądać usunięcia danych w przypadkach określonych w RODO. Uwaga: usunięcie nie obejmuje danych, których przechowywanie wynika z obowiązku prawnego (np. faktury VAT — 5 lat archiwizacji).
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- W określonych przypadkach możesz żądać czasowego zaprzestania przetwarzania.
- Prawo do przenoszenia danych (art. 20 RODO)
- Możesz otrzymać swoje dane w ustrukturyzowanym formacie (JSON, CSV) i przekazać je innemu administratorowi.
- Prawo sprzeciwu (art. 21 RODO)
- Możesz wnieść sprzeciw wobec przetwarzania w oparciu o uzasadniony interes lub w celach marketingowych. Sprzeciw wobec marketingu jest bezwzględny — przestaniemy przetwarzać Twoje dane w tym celu.
- Prawo do wycofania zgody (art. 7 ust. 3 RODO)
- Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.
- Prawo do skargi (art. 77 RODO)
- Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
UODO, ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl, kancelaria@uodo.gov.pl, +48 22 531 03 00
Odpowiadamy na żądania w terminie do 30 dni. W szczególnie skomplikowanych sprawach możemy ten termin wydłużyć o dodatkowe 2 miesiące, informując o tym wcześniej.
8. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do:
- zawarcia umowy (zamówienia) — bez podstawowych danych nie zrealizujemy zamówienia,
- wystawienia faktury VAT,
- otrzymywania newslettera — w przypadku zgody.
9. Profilowanie i automatyczne podejmowanie decyzji
Nie podejmujemy decyzji w sposób w pełni automatyczny, które mogłyby wywoływać dla Ciebie skutki prawne lub w istotny sposób na Ciebie wpływać (art. 22 RODO).
Stosujemy proste profilowanie w celu dopasowania ofert i komunikatów (np. „przeglądałeś kable, może zainteresuje Cię ten patchpanel”). Profilowanie odbywa się na podstawie historii zakupów i zachowań w Sklepie. Możesz w każdej chwili wnieść sprzeciw wobec profilowania.
10. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych przed ich nieupoważnionym ujawnieniem, modyfikacją lub utratą:
- Cała komunikacja ze Sklepem jest szyfrowana protokołem TLS 1.2+ (HTTPS).
- Hasła przechowywane są w postaci skrótów (hash) z funkcją Bcrypt / Argon2.
- Płatności obsługuje certyfikowany operator (Przelewy24, standard PCI DSS).
- Regularne aktualizacje oprogramowania serwera i CMS.
- Kopie zapasowe wykonywane codziennie.
- Dostęp do panelu administracyjnego zabezpieczony hasłem + dwuetapowym uwierzytelnianiem (2FA).
- Monitoring nietypowej aktywności (próby logowania, podejrzane zamówienia).
11. Dane dzieci
Sklep nie jest skierowany do osób poniżej 16 roku życia. Świadomie nie zbieramy danych od dzieci. Jeśli stwierdzimy, że nasze dane obejmują dane dziecka bez zgody rodzica/opiekuna, niezwłocznie je usuniemy.
12. Pliki cookies
Sklep wykorzystuje pliki cookies (ciasteczka) opisane szczegółowo w Polityce cookies.
13. Zmiany Polityki prywatności
Polityka prywatności może być zmieniana w przyszłości. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci/. O istotnych zmianach poinformujemy zarejestrowanych Klientów drogą e-mailową.
W przypadku jakichkolwiek pytań dotyczących Polityki prywatności prosimy o kontakt: biuro@ravsystems.pl.