Informacje

Dział pomocy

Projekty

Nasze prace

O nas

Dzień dobry!

Polityka prywatności

Pobierz aktualną wersję w PDF

01Definicje

Sklep – sklep internetowy Crystal AB prowadzony pod adresem www.crystalab.pl.

Użytkownik / Klient – każda osoba odwiedzająca Sklep lub korzystająca z jego funkcjonalności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

02Administrator danych i dane kontaktowe

Administratorem danych osobowych jest Crystal AB - Adrian Szymczyk, ul. Jagiellońska 3, 03‑721 Warszawa, NIP 544‑14‑85‑006, REGON 200832480 (dalej: „Sprzedawca” lub „Administrator”).

Kontakt z Administratorem:

Administrator nie wyznaczył Inspektora Ochrony Danych; we wszystkich sprawach dot. przetwarzania danych prosimy o kontakt jak wyżej.

03Zakres zbieranych danych
Cel / Funkcjonalność
Zakres danych
Złożenie zamówienia bez rejestracji:
- imię, nazwisko, adres dostawy (ulica, nr domu/lokalu, kod, miasto), e‑mail, telefon, adres IP
Rejestracja konta Klienta:
- jak wyżej + hasło nadane przez Użytkownika
Newsletter & baza wiedzy:
- imię, e‑mail, hasło, preferencje marketingowe
Obsługa reklamacji / zwrotów:
- dane z zamówienia, opis reklamacji, numer rachunku bankowego
Rozliczenia księgowe:
- imię, nazwisko / nazwa firmy, NIP, adres siedziby
Analiza statystyczna odwiedzin:
- adres IP, identyfikatory cookies, dane urządzenia / przeglądarki

Podanie danych jest dobrowolne, lecz niezbędne do realizacji wskazanych celów.

04Cele i podstawy prawne przetwarzania
Cel przetwarzania
Podstawa prawna (art. 6 RODO)
Zawarcie i wykonanie umowy sprzedaży / świadczenie usług elektronicznych
lit. b – wykonanie umowy lub działania przed zawarciem umowy
Realizacja obowiązków podatkowych i księgowych
lit. c – obowiązek prawny
Obsługa reklamacji, odstąpień, roszczeń
lit. b oraz c
Prowadzenie konta Klienta
lit. b
Wysyłka newslettera, marketing bezpośredni
lit. a – zgoda
Remarketing, personalizacja treści reklamowych
lit. f – prawnie uzasadniony interes Administratora (promocja własnych produktów)
Statystyka korzystania z Sklepu, ulepszanie usług
lit. f
05Odbiorcy danych i podmioty przetwarzające

Dane mogą być ujawniane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji celów:

  • - dostawcy usług IT i hostingu,
  • - firmy kurierskie i operatorzy paczkomatów (InPost, DPD),
  • - operatorzy płatności (T‑Pay, Przelewy24),
  • - biuro rachunkowe, kancelarie prawne (gdy to konieczne),
  • - dostawcy narzędzi marketingowych / analitycznych (Google LLC, Meta Platforms Inc., YouTube LLC) – przy zachowaniu odpowiednich zabezpieczeń umownych.
06Przekazywanie danych poza EOG

Korzystamy z narzędzi takich jak Google Analytics, Meta Ads, YouTube, które mogą przekazywać dane (np. adres IP, identyfikatory cookies) do USA lub innych państw trzecich.

Transfer odbywa się na podstawie:

  • - decyzji stwierdzającej odpowiedni stopień ochrony, lub
  • - standardowych klauzul umownych przyjętych przez Komisję Europejską.

Użytkownik ma prawo uzyskać kopię danych przekazywanych poza EOG.

07Okres przechowywania danych
Kategoria danych
Okres przechowywania
Dane transakcyjne (faktury)
5 lat od końca roku podatkowego
Konto Klienta
do czasu usunięcia konta 
Newsletter
do czasu wycofania zgody
Dane dot. reklamacji
2 lata od zakończenia procedury
Dane analityczne (cookies)
do 24 miesięcy lub zgodnie z ustawieniami przeglądarki

Po upływie okresów dane są nieodwołalnie usuwane lub anonimizowane.

08 Prawa osób, których dane dotyczą

Masz prawo do:

  • - dostępu do swoich danych (art. 15 RODO),
  • - sprostowania danych (art. 16 RODO),
  • - usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO),
  • - ograniczenia przetwarzania (art. 18 RODO),
  • - przenoszenia danych (art. 20 RODO),
  • - sprzeciwu wobec przetwarzania (art. 21 RODO),
  • - cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.

Wniosek można złożyć e-mailem lub pisemnie na adres Administratora. Odpowiedź udzielana jest w ciągu 7 dni roboczych.

09 Profilowanie i zautomatyzowane podejmowanie decyzji

W Sklepie mogą być stosowane narzędzia marketingowe, które – na podstawie historii zakupów lub aktywności na stronie – dopasowują wyświetlane reklamy (profilowanie).

Decyzje marketingowe nie wywołują skutków prawnych ani nie wpływają w podobny sposób istotnie na Użytkownika.

10 Pliki cookies i podobne technologie

Sklep używa plików cookies oraz Local Storage w celach:

  • - zapewnienia prawidłowego działania strony (cookies niezbędne),
  • - analityki ruchu (cookies statystyczne),
  • - marketingowych (cookies reklamowe).

Przy pierwszej wizycie wyświetlany jest baner cookie umożliwiający zarządzanie preferencjami.

Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce lub panelu „Ustawienia prywatności”.

Szczegółowe informacje znajdują się w Polityce Cookies.

11 Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych – m.in. szyfrowanie SSL/TLS, hasła haszowane algorytmem bcrypt, kopie zapasowe.

Dostęp do systemów posiadają wyłącznie upoważnione osoby po uwierzytelnieniu dwuetapowym.

12 Zmiany Polityki Prywatności

Polityka może zostać zmieniona z ważnych przyczyn (np. zmiana przepisów, narzędzi IT).

O zmianie Administrator poinformuje drogą e-mailową (zarejestrowanych Klientów) oraz przez komunikat w Sklepie – co najmniej 7 dni przed wejściem zmian w życie.

13 Dane organu nadzorczego i prawo do skargi

Masz prawo złożyć skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznasz, że przetwarzanie narusza przepisy RODO.

14 Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych.

Polityka wchodzi w życie z dniem 02-07-2025.

© 2025 Crystal AB – wszystkie prawa zastrzeżone.