Polityka Prywatności
Ostatnia aktualizacja: 8 lutego 2026
Administrator danych: Sandra Najda, Warszawa, Polska
Kontakt: sandra.najda@gmail.com
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony sandranajda.com oraz sklepu internetowego.
Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.
2. Jakie dane zbieramy
Zbieramy następujące kategorie danych osobowych:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: adres e-mail
- Dane adresowe: adres dostawy (ulica, kod pocztowy, miasto, kraj)
- Dane transakcyjne: informacje o zamówieniach i płatnościach
- Dane techniczne: adres IP, typ przeglądarki, dane z plików cookies
3. Cele przetwarzania danych
Dane osobowe przetwarzane są w następujących celach:
- Realizacja zamówień i umów sprzedaży (art. 6 ust. 1 lit. b RODO)
- Obsługa płatności przez Stripe (art. 6 ust. 1 lit. b RODO)
- Kontakt w sprawie zamówienia (art. 6 ust. 1 lit. b RODO)
- Wystawienie faktury i prowadzenie księgowości (art. 6 ust. 1 lit. c RODO)
- Dochodzenie roszczeń lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO)
- Marketing bezpośredni własnych produktów (art. 6 ust. 1 lit. f RODO) - tylko za zgodą
4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym podmiotom:
- Stripe, Inc. – operator płatności (USA, standardowe klauzule umowne)
- Cloudflare, Inc. – hosting strony (USA, standardowe klauzule umowne)
- Firma kurierska – w celu dostawy zamówienia
- Biuro rachunkowe – w celu prowadzenia księgowości
5. Przekazywanie danych do państw trzecich
W związku z korzystaniem z usług Stripe i Cloudflare, dane mogą być przekazywane do USA. Przekazanie odbywa się na podstawie:
- Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
- Dodatkowych środków bezpieczeństwa (szyfrowanie, pseudonimizacja)
6. Okres przechowywania danych
- Dane transakcyjne: 5 lat od końca roku podatkowego (obowiązek prawny)
- Dane do realizacji zamówienia: do czasu realizacji zamówienia + okres reklamacji
- Dane marketingowe: do czasu wycofania zgody
- Dane z cookies: zgodnie z ustawieniami przeglądarki (max. 12 miesięcy)
7. Prawa użytkownika (RODO)
Przysługują Ci następujące prawa:
- Prawo dostępu – możesz uzyskać informację, jakie dane przetwarzamy
- Prawo do sprostowania – możesz poprawić nieprawidłowe dane
- Prawo do usunięcia – możesz żądać usunięcia danych („prawo do bycia zapomnianym")
- Prawo do ograniczenia przetwarzania – możesz ograniczyć sposób wykorzystania danych
- Prawo do przenoszenia danych – możesz otrzymać dane w formacie elektronicznym
- Prawo do sprzeciwu – możesz sprzeciwić się przetwarzaniu danych
- Prawo do wycofania zgody – w każdej chwili możesz wycofać zgodę
- Prawo do skargi – możesz złożyć skargę do Prezesa UODO
Aby skorzystać z praw, skontaktuj się: sandra.najda@gmail.com
8. Pliki cookies
Strona wykorzystuje pliki cookies w następujących celach:
- Niezbędne: zapewnienie prawidłowego działania strony i sklepu
- Funkcjonalne: zapamiętanie preferencji (np. język)
- Analityczne: analiza ruchu na stronie (tylko za zgodą)
- Stripe: obsługa bezpiecznych płatności
Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies może wpłynąć na funkcjonalność strony.
9. Bezpieczeństwo danych
Stosujemy następujące środki bezpieczeństwa:
- Szyfrowanie SSL/TLS dla wszystkich połączeń
- Bezpieczne przechowywanie danych przez Cloudflare
- Płatności obsługiwane przez certyfikowanego operatora Stripe (PCI DSS Level 1)
- Regularne aktualizacje zabezpieczeń
10. Zmiany polityki
Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy na stronie. Zalecamy regularne sprawdzanie tej strony.
11. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
Sandra Najda
E-mail: sandra.najda@gmail.com
Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
Privacy Policy
Last updated: February 8, 2026
Data Controller: Sandra Najda, Warsaw, Poland
Contact: sandra.najda@gmail.com
1. General Information
This Privacy Policy defines the rules for processing and protecting personal data provided by Users in connection with the use of the sandranajda.com website and online store.
This Policy has been prepared in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR) and data protection laws.
2. What Data We Collect
We collect the following categories of personal data:
- Identification data: first name, last name
- Contact data: email address
- Address data: delivery address (street, postal code, city, country)
- Transaction data: information about orders and payments
- Technical data: IP address, browser type, cookie data
3. Purposes of Data Processing
Personal data is processed for the following purposes:
- Fulfillment of orders and sales contracts (Art. 6(1)(b) GDPR)
- Payment processing via Stripe (Art. 6(1)(b) GDPR)
- Contact regarding orders (Art. 6(1)(b) GDPR)
- Invoicing and accounting (Art. 6(1)(c) GDPR)
- Pursuing claims or defending against claims (Art. 6(1)(f) GDPR)
- Direct marketing of own products (Art. 6(1)(f) GDPR) - only with consent
4. Data Recipients
Personal data may be transferred to the following entities:
- Stripe, Inc. – payment operator (USA, standard contractual clauses)
- Cloudflare, Inc. – website hosting (USA, standard contractual clauses)
- Courier company – for order delivery
- Accounting office – for bookkeeping purposes
5. Data Transfer to Third Countries
Due to the use of Stripe and Cloudflare services, data may be transferred to the USA. The transfer is based on:
- Standard contractual clauses approved by the European Commission
- Additional security measures (encryption, pseudonymization)
6. Data Retention Period
- Transaction data: 5 years from the end of the tax year (legal obligation)
- Order fulfillment data: until order completion + warranty period
- Marketing data: until consent is withdrawn
- Cookie data: according to browser settings (max. 12 months)
7. User Rights (GDPR)
You have the following rights:
- Right of access – you can obtain information about what data we process
- Right to rectification – you can correct inaccurate data
- Right to erasure – you can request deletion of data ("right to be forgotten")
- Right to restriction of processing – you can limit how data is used
- Right to data portability – you can receive data in electronic format
- Right to object – you can object to data processing
- Right to withdraw consent – you can withdraw consent at any time
- Right to lodge a complaint – you can file a complaint with the supervisory authority
To exercise your rights, contact: sandra.najda@gmail.com
8. Cookies
The website uses cookies for the following purposes:
- Essential: ensuring proper operation of the website and store
- Functional: remembering preferences (e.g., language)
- Analytical: traffic analysis (only with consent)
- Stripe: secure payment processing
You can manage cookies in your browser settings. Disabling cookies may affect website functionality.
9. Data Security
We apply the following security measures:
- SSL/TLS encryption for all connections
- Secure data storage by Cloudflare
- Payments handled by certified operator Stripe (PCI DSS Level 1)
- Regular security updates
10. Policy Changes
We reserve the right to change this Privacy Policy. We will inform about significant changes on the website. We recommend regularly checking this page.
11. Contact
For matters related to personal data protection, please contact:
Sandra Najda
Email: sandra.najda@gmail.com
Supervisory Authority: President of the Personal Data Protection Office (UODO), ul. Stawki 2, 00-193 Warsaw, Poland