← Strona główna

Polityka prywatności

Ostatnia aktualizacja: 22.10.2025

1. Kim jesteśmy i jak się z nami skontaktować

Administratorem danych osobowych jest Ledos Europe (dalej: „Administrator”, „my”, „LEDOS”), prowadzący sklep internetowy pod adresem ledos.pro.

E-mail: ledoseurope@gmail.com

W sprawach prywatności możesz również skorzystać z formularzy/kontaktów podanych na stronie Kontakt.

Jeżeli wyznaczymy Inspektora Ochrony Danych (IOD) lub przedstawiciela w Zjednoczonym Królestwie, zaktualizujemy tę Politykę i opublikujemy dane kontaktowe.

2. Zakres dokumentu

Niniejsza Polityka opisuje, jak zbieramy i przetwarzamy dane osobowe użytkowników odwiedzających naszą stronę, składających zamówienia, tworzących konto, kontaktujących się z nami, zapisujących się na newsletter, wchodzących w interakcje z naszymi reklamami i profilami w social mediach, a także w ramach obsługi posprzedażowej i wsparcia klienta (łącznie „Usługi”).

Warunki korzystania z serwisu znajdują się w Regulaminie/Terms & Conditions; kwestie dostaw i płatności – w Dostawa i płatność, a zasady zwrotów i reklamacji – w Zwroty i reklamacje.

3. Kategorie danych, które przetwarzamy

Zakres danych zależy od Twojej aktywności. Zazwyczaj są to:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres rozliczeniowy i dostawy, e-mail, numer telefonu.
  • Dane zamówień i obsługi sprzedaży: produkty, koszyk, zwroty/wymiany, historia zakupów, numery i statusy zamówień.
  • Dane płatnicze: szczegóły płatności i rozliczeń (UWAGA: pełne dane kart płatniczych przetwarzają wyłącznie nasi operatorzy płatności).
  • Dane konta: login, hasło (hash), preferencje, zapamiętane adresy, listy życzeń.
  • Dane komunikacyjne: treść korespondencji (e-mail/formularz/telefon/czat), reklamacje, opinie, ankiety.
  • Dane techniczne/urządzenia: adres IP, identyfikatory plików cookie, dane przeglądarki i urządzenia, ustawienia języka, dane logów.
  • Dane o korzystaniu z Usług: aktywność na stronie, źródła ruchu, parametry kampanii, interakcje z newsletterem i reklamami.
  • Dane UGC/marketing: recenzje, komentarze, treści publikowane dobrowolnie, preferencje marketingowe.
  • Dane B2B (jeśli dotyczy): nazwa firmy, stanowisko, służbowe dane kontaktowe.

Dane szczególnych kategorii (wrażliwe): nie zamierzamy ich gromadzić. Prosimy, nie przekazuj nam informacji ujawniających m.in. pochodzenie etniczne, poglądy polityczne, dane zdrowotne czy dotyczące życia seksualnego, chyba że wyraźnie Cię o to poprosimy i będzie to niezbędne (np. w celu dochodzenia roszczeń). Jeśli mimo to je przekażesz, będziemy je przetwarzać wyłącznie w granicach art. 9 RODO (np. wyraźna zgoda lub ustalenie/dochodzenie roszczeń) i nie dłużej niż to konieczne.

4. Źródła danych

  • Bezpośrednio od Ciebie (formularze, zamówienia, korespondencja, konto klienta).
  • Automatycznie poprzez naszą stronę/app (pliki cookie, piksele, logi serwera, analityka).
  • Od podmiotów przetwarzających (np. Shopify, operatorzy płatności, firmy logistyczne) – wyłącznie w zakresie niezbędnym do realizacji usług na naszą rzecz.
  • Od partnerów marketingowych/analitycznych – za Twoją zgodą, jeśli prawo tego wymaga.

5. Cele, podstawy prawne i okresy przechowywania

Przetwarzamy dane wyłącznie przy istnieniu podstawy z art. 6 RODO/UK GDPR (umowa, obowiązek prawny, uzasadniony interes lub zgoda).

  1. Sprzedaż i realizacja zamówień (przyjęcie i obsługa zamówienia, płatność, wysyłka, zwroty/wymiany) – podstawa: wykonanie umowy; obowiązki prawne (podatki/rachunkowość). Retencja: dane rozliczeniowe zgodnie z prawem – co do zasady 5 lat licząc od końca roku podatkowego; dokumentacja roszczeń – do 6 lat.
  2. Obsługa klienta i korespondencjapodstawa: umowa/uzasadniony interes (prawidłowa obsługa); w razie potrzeby zgoda. Retencja: zwyczajowo do 36 miesięcy od zakończenia sprawy.
  3. Tworzenie/utrzymanie kontapodstawa: umowa; uzasadniony interes (bezpieczeństwo). Retencja: do usunięcia konta + do 6 miesięcy w logach.
  4. Marketing własny (newsletter, oferty, rekomendacje)podstawa: zgoda (e-mail/SMS/push); uzasadniony interes w marketingu bezpośrednim do klientów tam, gdzie dozwolone. Retencja: do wycofania zgody/sprzeciwu.
  5. Personalizacja, analityka, statystykapodstawa: uzasadniony interes (rozwój biznesu); gdy wymagane – zgoda na cookies/ads. Retencja: zgodnie z cyklem życia cookies/pseudonimizacją, typowo 12–26 miesięcy.
  6. Bezpieczeństwo, zapobieganie nadużyciom i fraudompodstawa: uzasadniony interes; obowiązki prawne. Retencja: logi bezpieczeństwa zwyczajowo do 12 miesięcy, a dłużej jeśli niezbędne dla roszczeń.
  7. Spełnienie obowiązków prawnych (podatki, rękojmia, rachunkowość, odpowiedzi na legalne wezwania) – podstawa: obowiązek prawny. Retencja: wg wymogów prawa.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed jej wycofania.

6. Pliki cookie, analityka i reklama

Używamy cookies i podobnych technologii (piksele, local storage) do działania strony, pomiaru efektywności oraz – za Twoją zgodą tam, gdzie to konieczne – do personalizacji treści i reklamy.

Nie ładujemy żadnych cookies marketingowych ani analityki wykraczającej poza niezbędne do działania serwisu bez Twojej uprzedniej zgody. Nasz baner zgody umożliwia granularny wybór kategorii, nie stosujemy wstępnie zaznaczonych zgód ani tzw. cookie-wall. Zgodę możesz w każdej chwili wycofać w Ustawieniach cookies (banner/stopka) oraz poprzez ustawienia przeglądarki.

Szczegóły dotyczące kategorii plików cookie i okresów ich przechowywania zawiera sekcja niniejszej Polityki dotycząca cookies (lub odrębna Polityka cookies, jeśli zostanie opublikowana).

7. Komu ujawniamy dane (kategorie odbiorców)

  • Dostawcy IT i e-commerce: m.in. Shopify (hosting/sklep), dostawcy hostingu/CDN, poczty, chmury, help-desk.
  • Operatorzy płatności: np. [Stripe/Przelewy24/PayU/inna bramka] – przetwarzają dane płatnicze zgodnie z własnymi politykami.
  • Logistyka i magazyny: kurierzy, centra realizacji, drukarnie etykiet.
  • Marketing i analityka: narzędzia mailingowe, systemy analityczne, platformy reklamowe (np. Google/Meta) – wyłącznie w zakresie niezbędnym i zgodnie z prawem (np. na podstawie zgody na cookies/ads).
  • Doradcy i audytorzy (księgowość, kancelarie), organy publiczne (gdy wymagane prawem) oraz następcy prawni w razie reorganizacji/fuzji.

Z każdym podmiotem przetwarzającym zawieramy umowę powierzenia danych zgodnie z art. 28 RODO (m.in. przedmiot i czas trwania, cel, rodzaj danych, środki bezpieczeństwa, zasady pod-powierzenia i audytu). Dane ujawniamy z zachowaniem zasad minimalizacji i bezpieczeństwa.

8. Shopify – rola i odpowiedzialność

Korzystamy z platformy Shopify w celu hostingu i obsługi sklepu. W relacji do danych Klientów my jesteśmy administratorem. Shopify co do zasady działa jako podmiot przetwarzający na nasze udokumentowane polecenie. W ograniczonym zakresie Shopify może występować jako niezależny administrator (np. przy funkcjach służących ochronie i rozwojowi ich platformy). W takim zakresie Shopify samodzielnie odpowiada za realizację praw osób, których dane dotyczą. Informacje o sposobie skorzystania z praw względem Shopify znajdują się w ich politykach prywatności i portalu prywatności (link dostępny na stronie Shopify).

9. Transfery międzynarodowe

Niektórzy odbiorcy (np. dostawcy chmury, Shopify i ich podwykonawcy) mogą przetwarzać dane poza EOG/UK (np. USA, Kanada, Singapur). W takich przypadkach stosujemy odpowiednie mechanizmy transferowe, w szczególności Standardowe Klauzule Umowne (SCC) Komisji Europejskiej, a dla Zjednoczonego Królestwa – UK IDTA lub UK Addendum do SCC, a gdy to wymagane – dodatkowe środki ochrony.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Możemy korzystać z narzędzi oceny ryzyka nadużyć (np. analiza antyfraudowa) oraz personalizacji ofert/reklam. Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie, bez udziału człowieka. Masz prawo do sprzeciwu wobec profilowania do celów marketingu bezpośredniego oraz do uzyskania interwencji ludzkiej w odniesieniu do wyników ocen ryzyka.

11. Jak długo przechowujemy Twoje dane

Stosujemy okresy wskazane w §5. Po ich upływie dane usuwamy lub anonimizujemy, chyba że dłuższa retencja wynika z prawa lub jest konieczna do dochodzenia/obrony roszczeń (w tym do 6 lat).

12. Twoje prawa (EOG/UK)

W granicach i na warunkach określonych prawem przysługują Ci: dostęp do danych, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw (w tym wobec marketingu bezpośredniego) oraz wycofanie zgody (bez wpływu na zgodność sprzed wycofania).

Weryfikacja i pełnomocnicy: realizując żądanie, możemy poprosić o dodatkowe informacje weryfikujące tożsamość. Możesz upoważnić przedstawiciela do złożenia żądania w Twoim imieniu – wymagamy dowodu umocowania; w razie wątpliwości możemy poprosić Cię o bezpośrednie potwierdzenie.

Jak skorzystać z praw: napisz do nas na ledoseurope@gmail.com lub skorzystaj z formularzy na stronie Kontakt.

Skarga do organu nadzorczego (Polska): Prezes UODO, ul. Moniuszki 1A, 00-014 Warszawa.

13. Komunikacja marketingowa i rezygnacja

Komunikację e-mail/SMS/telefoniczną prowadzimy wyłącznie w granicach obowiązującego prawa i na podstawie uprzedniej zgody, chyba że przepisy stanowią inaczej. Z newslettera/marketingu możesz zrezygnować w dowolnym momencie, klikając „Anuluj subskrypcję” w wiadomości lub kontaktując się z nami (patrz: Kontakt). Rezygnacja nie wpływa na wiadomości niemarketowe (np. status zamówienia, obsługa reklamacji).

14. Dzieci

Nasze Usługi nie są kierowane do dzieci. Nie gromadzimy świadomie danych osób poniżej lokalnego wieku uprawniającego do wyrażenia ważnej zgody na usługi społeczeństwa informacyjnego. W Polsce co do zasady jest to 16 lat (w niektórych krajach EOG może wynosić 13–15). Jeśli jako rodzic/opiekun uznasz, że dziecko przekazało nam dane, skontaktuj się z nami – podejmiemy działania w celu ich usunięcia.

15. Bezpieczeństwo danych i naruszenia

Stosujemy odpowiednie środki techniczne i organizacyjne (m.in. kontrola dostępu, szyfrowanie transmisji, minimalizacja, testy, audyty, umowy powierzenia). Żaden system nie gwarantuje 100% bezpieczeństwa.

W razie naruszenia ochrony danych dokonamy oceny ryzyka i – jeśli to wymagane – zgłosimy naruszenie do organu nadzorczego w ciągu 72 godzin oraz powiadomimy osoby, których dane dotyczą (art. 33–34 RODO).

16. Obowiązek podania danych i konsekwencje braku

Podanie danych wymaganych przy zakupie/obsłudze jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy. Brak podania danych może uniemożliwić złożenie zamówienia lub skorzystanie z określonej funkcjonalności.

17. Rezydenci USA – informacja stanowa (CPRA / „Do Not Sell or Share”)

Jeżeli jesteś rezydentem stanu objętego przepisami o prywatności (np. Kalifornia – CPRA), przysługują Ci dodatkowe prawa (dostęp, usunięcie, korekta, ograniczenie użycia wrażliwych danych, prawo do informacji). Nie sprzedajemy danych w sensie tradycyjnym. Możemy jednak „udostępniać” identyfikatory online do celów cross-context behavioral advertising (personalizacja reklam). Masz prawo zrezygnować z takiego udostępniania – skorzystaj z linku w stopce „Do Not Sell or Share My Personal Information / Ustawienia prywatności” lub napisz do nas.

Nie dyskryminujemy użytkowników za korzystanie z przysługujących im praw prywatności (non-discrimination).

Honorujemy sygnały przeglądarki Global Privacy Control / opt-out preference signal.

18. Media społecznościowe (fanpage)

Prowadzimy oficjalne profile/fanpage w serwisach społecznościowych (np. Meta). W zakresie statystyk stron („Page Insights”) możemy występować jako współadministrator razem z dostawcą danej platformy; podstawowe informacje o przetwarzaniu i podziale ról znajdują się w polityce prywatności danego serwisu.

19. Zmiany Polityki

Możemy aktualizować Politykę, aby odzwierciedlać zmiany w prawie lub w naszej działalności. Zawsze publikujemy aktualną wersję z datą wejścia w życie; o istotnych zmianach poinformujemy w odpowiedni sposób.

Jak się z nami skontaktować w sprawach prywatności

E-mail: ledoseurope@gmail.com
Strona kontaktowa: Kontakt