Przejdź do treści

Polityka Prywatności

Ostatnia aktualizacja: kwiecień 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest:

CRAFTBE Mateusz Symaniuksztis
ul. Brzozowa 4/9
16-030 Ogrodniczki
NIP: 966-175-34-51
REGON: 200404961
E-mail: biuro@craftbe.pl

2. Zakres zbieranych danych

Zbieramy następujące dane:

Dane podawane dobrowolnie:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Adres dostawy (przy składaniu zamówienia)
  • Dane firmy (NIP, nazwa) — w przypadku B2B
  • Treść wiadomości w formularzach kontaktowych
  • Dane płatnicze — przetwarzane bezpośrednio przez Stripe Inc., nie przechowujemy danych kart płatniczych

Dane zbierane automatycznie:

  • Adres IP (skracany przez Google Analytics 4 przed zapisem)
  • Typ przeglądarki, systemu operacyjnego i urządzenia
  • Dane o aktywności na stronie (przeglądane produkty, zdarzenia e-commerce) — podstawa: prawnie uzasadniony interes, możesz wyrazić sprzeciw w banerze cookies
  • Identyfikator kliknięcia reklamy (gclid, fbclid) — jeśli trafiłeś na stronę z kampanii
  • Nieodwracalny skrót SHA-256 adresu e-mail — po złożeniu zamówienia, przesyłany do Google Analytics przez Measurement Protocol zamiast jawnego e-maila

3. Cele przetwarzania danych

Twoje dane przetwarzamy w celu:

  • Realizacji zamówień i dostaw
  • Obsługi konta użytkownika
  • Obsługi subskrypcji (Klub CRAFTBE)
  • Odpowiedzi na zapytania kontaktowe
  • Przygotowania ofert B2B
  • Wysyłki newslettera (za zgodą)
  • Analizy ruchu na stronie (za zgodą)
  • Wypełnienia obowiązków prawnych (rachunkowość, podatki)
  • Ewentualnej obrony przed roszczeniami

4. Podstawy prawne przetwarzania

  • Art. 6 ust. 1 lit. a RODO — zgoda (newsletter, wyraźne potwierdzenie dla funkcji wymagających zgody)
  • Art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem (realizacja zamówień, obsługa konta, subskrypcje)
  • Art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (rachunkowość, obowiązki podatkowe, przechowywanie dokumentacji księgowej)
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora. Podstawa ta obejmuje w szczególności: obsługę zapytań i reklamacji, obronę przed roszczeniami, analitykę ruchu na stronie (Google Analytics 4, Microsoft Clarity) oraz pomiar skuteczności płatnej reklamy (Google Ads, Meta Ads). W tym zakresie cookies analityczne i reklamowe są domyślnie aktywne, a Ty masz prawo w każdej chwili wyrazić sprzeciw poprzez baner cookies (przycisk „Tylko niezbędne”).

Szczegóły techniczne i lista cookies znajdują się w Polityce cookies.

5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców (procesorów):

  • Stripe Payments Europe Ltd. (Irlandia) oraz Stripe Inc. (USA) — obsługa płatności i sesji checkout (dane płatnicze, e-mail, adres dostawy)
  • Cloudflare Inc. (USA) — hosting aplikacji (Cloudflare Workers, D1, R2), CDN, ochrona przed botami
  • InPost S.A. (Polska) — realizacja dostaw (dane adresowe paczkomatu i kontaktowe)
  • Brevo S.A.S. (Francja) — obsługa newslettera i komunikacji marketingowej (e-mail, imię)
  • Resend Inc. (USA) — wysyłka e-maili transakcyjnych (potwierdzenia zamówień, powiadomienia klubowe)
  • Google Ireland Ltd. / Google LLC (USA) — Google Analytics 4, Google Ads (pomiar konwersji i ruchu, w tym po stronie serwera via Measurement Protocol) oraz Google Fonts (dostarczane przez Cloudflare jako proxy)
  • Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA) — Meta Pixel (Facebook/Instagram), pomiar konwersji reklamowych
  • Microsoft Ireland Operations Ltd. / Microsoft Corp. (USA) — Microsoft Clarity, nagrania sesji i heatmapy w celu UX
  • BaseLinker Sp. z o.o. (Polska) — system zarządzania zamówieniami i magazynem
  • Nexo Polska S.A. (Polska) — fakturowanie i księgowość
  • Podmiotom uprawnionym na podstawie przepisów prawa (np. organy skarbowe)

Nie sprzedajemy Twoich danych osobowych.

6. Okres przechowywania danych

Okres przechowywania danych osobowych zależy od celu ich przetwarzania:

Kategoria danych Okres przechowywania
Dane z zamówień (faktury, paragony) 5 lat od końca roku podatkowego, w którym dokonano transakcji (obowiązek podatkowy wynikający z Ordynacji podatkowej)
Dane konta użytkownika Do momentu usunięcia konta przez użytkownika lub na jego żądanie
Dane z formularzy kontaktowych Do 3 lat od ostatniego kontaktu (okres przedawnienia roszczeń)
Dane newsletterowe Do momentu wycofania zgody na otrzymywanie newslettera
Dane analityczne (Google Analytics 4) 14 miesięcy od ostatniej aktywności (resetowane przy nowej wizycie)
Dane analityczne (Microsoft Clarity — nagrania sesji) 1 rok od nagrania
Dane reklamowe (Google Ads, Meta Pixel) Do 90 dni (cookies _gcl_aw, _fbp); modele atrybucji w panelu Ads do 30 dni
Dane subskrypcji (Klub CRAFTBE) Przez czas trwania subskrypcji oraz 5 lat po jej zakończeniu (obowiązek podatkowy i ewentualna obrona przed roszczeniami)

Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane.

7. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych do innego administratora w powszechnym formacie (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie — w tym analityki i reklamy (art. 21 RODO). Możesz to zrobić klikając „Tylko niezbędne” w banerze cookies lub pisząc na biuro@craftbe.pl
  • Wycofania zgody w dowolnym momencie — tam gdzie przetwarzanie opiera się na zgodzie (np. newsletter)
  • Skargi do Prezesa UODO

Aby skorzystać z tych praw, napisz na: biuro@craftbe.pl

8. Kontakt w sprawach danych osobowych

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • E-mail: biuro@craftbe.pl
  • Adres korespondencyjny: ul. Brzozowa 4/9, 16-030 Ogrodniczki

9. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług zewnętrznych dostawców Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG). W każdym przypadku stosujemy odpowiednie zabezpieczenia wymagane przez RODO:

Odbiorca Siedziba Podstawa przekazania
Stripe Inc. USA Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO)
Google LLC (Analytics, Ads) USA (umowa z Google Ireland Ltd.) Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO) + certyfikacja EU-US Data Privacy Framework
Meta Platforms Inc. (Pixel) USA (umowa z Meta Platforms Ireland Ltd.) Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO) + EU-US Data Privacy Framework
Microsoft Corp. (Clarity) USA (umowa z Microsoft Ireland Ltd.) Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO) + EU-US Data Privacy Framework
Cloudflare Inc. USA Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO)
Resend Inc. USA Standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO)
Brevo S.A.S. Francja (UE) Przetwarzanie w ramach EOG — dodatkowe zabezpieczenia nie są wymagane

Standardowe klauzule umowne to wzorcowe zapisy zatwierdzone przez Komisję Europejską, które zobowiązują odbiorców danych do stosowania europejskich standardów ochrony danych osobowych. Masz prawo uzyskać kopię tych klauzul, kontaktując się z nami pod adresem biuro@craftbe.pl.

10. Profilowanie i automatyczne podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływałyby (art. 22 RODO).

W ramach naszej działalności stosujemy następujące formy automatycznego przetwarzania:

  • Analityka (Google Analytics 4, Microsoft Clarity) — zbieramy dane o ruchu na stronie w celu poprawy UX oraz pomiaru skuteczności reklamy, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Dane są w większości anonimowe, a identyfikator GA (Client ID) i skrócony identyfikator sesji Clarity nie pozwalają na bezpośrednią identyfikację osoby. Możesz wyrazić sprzeciw poprzez baner cookies.
  • Pomiar konwersji reklamowych (Google Ads, Meta Ads) — po kliknięciu w reklamę zapisujemy identyfikator kliknięcia (gclid / fbclid) w cookies, aby po zakupie przypisać go do kampanii. Nie wykorzystujemy go do podejmowania decyzji wpływających na Twoją osobę.
  • Pomiar serwerowy (Stripe webhook → GA4 Measurement Protocol) — po finalizacji zamówienia nasz serwer wysyła do Google Analytics podstawowe informacje o transakcji: identyfikator zamówienia, wartość, listę produktów oraz nieodwracalny skrót SHA-256 adresu e-mail. Dzięki temu pomiar działa poprawnie również w przypadku blokerów ITP/Safari. Adresu e-mail w postaci jawnej nie przekazujemy.
  • Rekomendacje produktów — na stronach produktowych wyświetlamy sugestie powiązanych produktów. Mechanizm ten działa na podstawie kategorii produktów, a nie na podstawie Twoich danych osobowych.

11. Newsletter

Zapis na newsletter jest dobrowolny i odbywa się na podstawie Twojej wyraźnej zgody (art. 6 ust. 1 lit. a RODO). Podanie adresu e-mail jest niezbędne do realizacji usługi newslettera.

Zakres przetwarzanych danych:

  • Adres e-mail
  • Data zapisu
  • Źródło zapisu (formularz na stronie, podczas składania zamówienia)

Rezygnacja z newslettera:

Możesz w każdej chwili wycofać zgodę na otrzymywanie newslettera. Rezygnacja jest możliwa poprzez:

  • Kliknięcie linku rezygnacji zamieszczonego w każdej wiadomości newsletterowej
  • Wysłanie wiadomości e-mail na adres biuro@craftbe.pl
  • Zmianę ustawień w panelu konta użytkownika

Obsługa newslettera:

Newsletter jest obsługiwany przez Brevo S.A.S. z siedzibą we Francji (w ramach EOG). Brevo przetwarza dane wyłącznie w celu wysyłki wiadomości w naszym imieniu, na podstawie umowy powierzenia przetwarzania danych.

12. Konto użytkownika

Rejestracja konta w serwisie craftbe.pl umożliwia składanie zamówień, zarządzanie subskrypcjami oraz przeglądanie historii zakupów.

Dane wymagane do założenia konta:

  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej)

Dane opcjonalne (uzupełniane przez użytkownika):

  • Imię i nazwisko
  • Adres dostawy
  • Numer telefonu
  • NIP (dla firm)

Usunięcie konta:

Możesz w każdej chwili zażądać usunięcia konta, kontaktując się z nami pod adresem biuro@craftbe.pl. Po usunięciu konta:

  • Dane logowania i dane profilowe zostaną trwale usunięte.
  • Dane związane z realizacją zamówień (faktury, paragony) będą przechowywane przez 5 lat od końca roku podatkowego, w którym dokonano transakcji, zgodnie z obowiązkami wynikającymi z przepisów podatkowych.
  • Aktywne subskrypcje zostaną anulowane przed usunięciem konta.

13. Organ nadzoru

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
Strona internetowa: www.uodo.gov.pl/pl/p/kontakt
Infolinia: 606-950-000