KD SYSTEMY SP. Z O.O. Siedziba: Plac gen. Józefa Hallera 5 lok. 14A, 03-464 Warszawa, Polska KRS 0000685635 REGON 367428475 NIP 1132943816 VAT PL1132943816 EORI PL113294381600000
Wsparcie klienta:info@pipl-sklep.pl
    Home / Warunki ochrony danych osobowych

    Warunki ochrony danych osobowych

    Polityka prywatności i ochrony danych osobowych

    sklepu pipl-sklep.pl

    Wersja obowiązująca od 1 czerwca 2026 r.

    1. Administrator danych osobowych

    Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem sklepu internetowego pipl-sklep.pl jest:

    KD Systemy sp. z o.o.
    Plac gen. Józefa Hallera 5 lok. 14A, 03-464 Warszawa, Polska
    NIP: 1132943816
    REGON: 367428475
    KRS: 0000685635
    Spółka wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego

    Kontakt w sprawach ochrony danych osobowych:
    E-mail: info@pipl-sklep.pl
    Adres do korespondencji: KD Systemy sp. z o.o., Plac gen. Józefa Hallera 5 lok. 14A, 03-464 Warszawa, Polska

    (zwana dalej także „Administratorem")

    Administrator nie wyznaczył Inspektora Ochrony Danych. Kontakt w sprawach ochrony danych osobowych odbywa się bezpośrednio z Administratorem na adres info@pipl-sklep.pl.

    2. Podstawy prawne przetwarzania danych osobowych

    Dane osobowe Klientów są przetwarzane zgodnie z:

    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), które obowiązuje jednolicie na całym terytorium Unii Europejskiej;
    • polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

    Wszystkie dane osobowe są przechowywane i przetwarzane na terytorium Unii Europejskiej. Administrator nie przekazuje danych osobowych do państw trzecich poza UE/EOG, z wyjątkiem przypadków, w których jest to niezbędne do realizacji usługi (np. dostawcy usług IT z certyfikacją zgodną z art. 46 RODO) — wówczas takie przekazanie odbywa się na podstawie odpowiednich zabezpieczeń wynikających z RODO.

    3. Cele, zakres i podstawy prawne przetwarzania danych osobowych

    Administrator przetwarza dane osobowe wyłącznie w określonych, jasno wskazanych celach i na konkretnych podstawach prawnych, zgodnie z zasadą minimalizacji i ograniczenia celu (art. 5 RODO):

    Cel przetwarzania Zakres przetwarzanych danych Podstawa prawna
    Realizacja Umowy Sprzedaży Imię i nazwisko, adres dostawy i fakturowania, e-mail, telefon, dane do faktury, historia zamówień, dane płatności (przetwarzane przez operatora płatności) Art. 6 ust. 1 lit. b) RODO – wykonanie umowy
    Wystawianie faktur i prowadzenie księgowości Imię i nazwisko, adres, NIP (jeśli podany), kwota i przedmiot transakcji Art. 6 ust. 1 lit. c) RODO – obowiązek prawny
    Rozpatrywanie reklamacji i zwrotów Imię i nazwisko, dane kontaktowe, treść reklamacji, dane zamówienia Art. 6 ust. 1 lit. b) i c) RODO
    Konto klienta w sklepie Login, hasło (zaszyfrowane), e-mail, dane podane przy rejestracji, historia zamówień Art. 6 ust. 1 lit. b) RODO – wykonanie umowy o świadczenie usług drogą elektroniczną
    Newsletter i marketing e-mailowy Adres e-mail, imię (opcjonalnie) Art. 6 ust. 1 lit. a) RODO – zgoda
    Marketing bezpośredni produktów własnych Dane kontaktowe Klientów, którzy zawarli już umowę Art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora
    Obsługa zapytań przez formularz / e-mail / telefon Dane podane w zapytaniu (zwykle imię, e-mail, treść zapytania) Art. 6 ust. 1 lit. f) RODO – uzasadniony interes (odpowiedź na zapytanie)
    Dochodzenie i obrona przed roszczeniami Wszystkie dane związane z umową lub sporem Art. 6 ust. 1 lit. f) RODO – uzasadniony interes
    Analityka i poprawa funkcjonowania sklepu Adres IP, identyfikatory plików cookie, dane o urządzeniu, dane o ruchu na stronie (zwykle zanonimizowane lub pseudonimizowane) Art. 6 ust. 1 lit. a) RODO – zgoda (cookies analityczne i marketingowe) lub art. 6 ust. 1 lit. f) – uzasadniony interes (cookies niezbędne)

    Podanie danych osobowych jest dobrowolne, jednak w przypadku celów wynikających z konieczności wykonania umowy (np. realizacja zamówienia, wystawienie faktury) brak podania tych danych uniemożliwi zawarcie i wykonanie umowy. W przypadku celów opartych na zgodzie (newsletter, cookies marketingowe) podanie danych jest w pełni dobrowolne i można je w każdej chwili wycofać.

    4. Odbiorcy danych osobowych

    Administrator przekazuje dane osobowe wyłącznie zaufanym podmiotom trzecim, w niezbędnym zakresie i wyłącznie w celach opisanych w sekcji 3. Kategorie odbiorców obejmują:

    • Operatorzy płatności online — w celu realizacji płatności za zamówienie. Aktualnie: Comgate, a.s., Gočárova třída 1754/48b, Hradec Králové, Republika Czeska (platby-podpora@comgate.cz).
    • Przewoźnicy i operatorzy pocztowi — w celu dostarczenia zamówionego towaru (np. InPost, Paczkomaty, DPD, GLS — szczegóły w sekcji „Dostawa i płatność" sklepu).
    • Dostawca platformy e-commerce — Shoptet a.s., Praha, Republika Czeska, w zakresie hostingu i utrzymania sklepu internetowego.
    • Dostawca rozwiązań e-mail i marketingowych — w zakresie wysyłki transakcyjnych i marketingowych wiadomości e-mail.
    • Dostawcy narzędzi analitycznych i marketingowych — Google (Google Analytics, Google Ads), Meta Platforms (Facebook Pixel) — wyłącznie po uzyskaniu zgody na cookies marketingowe i analityczne.
    • Biuro księgowe i podmioty audytujące — w zakresie obowiązków księgowych i podatkowych.
    • Kancelarie prawne — w zakresie niezbędnym do dochodzenia lub obrony roszczeń.
    • Organy publiczne — wyłącznie w przypadkach wymaganych przepisami prawa (np. organy podatkowe, sądy, organy ścigania).

    Wszyscy odbiorcy danych będący podmiotami przetwarzającymi (procesorami) działają na podstawie umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO.

    5. Okres przechowywania danych osobowych

    Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celu przetwarzania, a po jego zakończeniu przez okres wymagany przepisami prawa lub uzasadniony interesem Administratora (np. dochodzenie roszczeń):

    • Dane związane z realizacją zamówienia: przez okres wykonywania umowy oraz przez okres przedawnienia roszczeń wynikających z umowy.
    • Dane na fakturach i innych dokumentach księgowych: przez okres 5 lat od zakończenia roku podatkowego, w którym wystawiono dokument (zgodnie z polską ustawą o rachunkowości).
    • Dane Konta Klienta: do momentu usunięcia konta przez Klienta lub przez Administratora w przypadku braku aktywności przez okres dłuższy niż 2 lata.
    • Dane przetwarzane na podstawie zgody (newsletter, cookies marketingowe): do momentu cofnięcia zgody.
    • Dane przetwarzane na podstawie uzasadnionego interesu (np. marketing bezpośredni): do momentu wniesienia skutecznego sprzeciwu.
    • Dane związane z dochodzeniem lub obroną roszczeń: do upływu terminu przedawnienia roszczeń lub do prawomocnego zakończenia postępowania.

    Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane.

    6. Prawa osoby, której dane dotyczą

    Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

    Prawo dostępu do danych (art. 15 RODO)

    Mają Państwo prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są Państwa dane osobowe, oraz uzyskania dostępu do tych danych wraz z informacjami o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania i innych elementach wymaganych przez RODO.

    Prawo do sprostowania danych (art. 16 RODO)

    Mają Państwo prawo żądać sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych danych osobowych.

    Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)

    Mają Państwo prawo żądać niezwłocznego usunięcia swoich danych osobowych, jeśli zachodzi jedna z okoliczności wymienionych w RODO (np. dane nie są już niezbędne do celów, w jakich zostały zebrane; cofnięto zgodę na przetwarzanie; wniesiono sprzeciw wobec przetwarzania). Prawo to nie ma zastosowania, jeśli Administrator jest zobowiązany do dalszego przechowywania danych z mocy prawa (np. dane na fakturach).

    Prawo do ograniczenia przetwarzania (art. 18 RODO)

    Mają Państwo prawo żądać ograniczenia przetwarzania danych w przypadkach wskazanych w RODO, w tym podczas weryfikacji prawidłowości danych lub gdy wniesiono sprzeciw wobec przetwarzania.

    Prawo do przenoszenia danych (art. 20 RODO)

    Mają Państwo prawo otrzymać swoje dane osobowe, które dostarczyli Państwo Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz przesłać te dane innemu administratorowi.

    Prawo do sprzeciwu (art. 21 RODO)

    Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych osobowych opartego na uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego. W przypadku marketingu bezpośredniego sprzeciw skutkuje natychmiastowym zaprzestaniem przetwarzania w tym celu.

    Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

    Jeśli przetwarzanie odbywa się na podstawie zgody (np. newsletter), mają Państwo prawo cofnąć tę zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

    Sposób realizacji praw

    Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt:

    • e-mailem na adres: info@pipl-sklep.pl
    • listownie na adres: KD Systemy sp. z o.o., Plac gen. Józefa Hallera 5 lok. 14A, 03-464 Warszawa, Polska

    Administrator odpowie na wniosek bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą wniosek.

    7. Prawo do wniesienia skargi do organu nadzorczego

    W przypadku, gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do organu nadzorczego:

    Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2, 00-193 Warszawa
    Strona internetowa: uodo.gov.pl

    8. Zautomatyzowane podejmowanie decyzji i profilowanie

    Administrator nie podejmuje wobec Klientów decyzji w sposób zautomatyzowany — w tym w drodze profilowania — które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta (art. 22 RODO).

    Administrator może wykorzystywać proste mechanizmy spersonalizowanej rekomendacji produktów oraz spersonalizowanego marketingu na podstawie historii zamówień i zachowań na stronie. Mechanizmy te nie kwalifikują się jako zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO. Klient ma prawo wnieść sprzeciw wobec takiego przetwarzania w dowolnym momencie.

    9. Pliki cookie

    Sklep internetowy korzysta z plików cookie i podobnych technologii w celu zapewnienia prawidłowego funkcjonowania, analizy ruchu oraz spersonalizowanej komunikacji marketingowej.

    Wyróżniamy następujące kategorie plików cookie:

    • Cookies niezbędne (necessary) — niezbędne do funkcjonowania sklepu (np. zachowanie zawartości koszyka, sesji logowania). Nie wymagają zgody.
    • Cookies analityczne (analytics) — pozwalają mierzyć ruch i zachowania na stronie (np. Google Analytics). Wymagają zgody.
    • Cookies marketingowe (marketing) — wykorzystywane do spersonalizowanej reklamy (np. Facebook Pixel, Google Ads). Wymagają zgody.
    • Cookies funkcjonalne (functional) — pamiętają preferencje użytkownika (np. język, waluta). Wymagają zgody, chyba że ich brak istotnie wpłynie na funkcjonalność sklepu.

    Mają Państwo pełną kontrolę nad plikami cookie poprzez:

    • baner cookie wyświetlany przy pierwszej wizycie w sklepie — można wybrać „Zgadzam się" (akceptacja wszystkich) lub „Ustawienia" (wybór poszczególnych kategorii);
    • link „Edytuj ustawienia plików cookie" w stopce sklepu — w każdej chwili można zmienić preferencje;
    • ustawienia przeglądarki internetowej — można zablokować lub usunąć pliki cookie w ustawieniach przeglądarki (uwaga: zablokowanie cookies niezbędnych może uniemożliwić prawidłowe działanie sklepu).

    10. Bezpieczeństwo danych osobowych

    Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych — proporcjonalne do ryzyka naruszenia praw lub wolności osób, których dane dotyczą (art. 32 RODO). W szczególności:

    • strona sklepu jest zabezpieczona certyfikatem SSL (szyfrowanie połączenia HTTPS);
    • hasła Klientów są przechowywane w postaci zaszyfrowanej (hash);
    • dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy Administratora oraz zaufane podmioty przetwarzające na podstawie umów powierzenia;
    • Administrator regularnie aktualizuje oprogramowanie sklepu i przeprowadza testy bezpieczeństwa;
    • w przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator zgłasza naruszenie organowi nadzorczemu w terminie 72 godzin (art. 33 RODO) oraz, jeżeli naruszenie powoduje wysokie ryzyko dla praw i wolności osoby, której dane dotyczą — zawiadamia także tę osobę bez zbędnej zwłoki (art. 34 RODO).

    11. Zmiany Polityki prywatności

    Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Administrator poinformuje Klientów drogą elektroniczną (jeśli posiada adres e-mail) lub poprzez ogłoszenie na stronie sklepu na co najmniej 14 dni przed wejściem zmian w życie.

    Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie: pipl-sklep.pl/warunki-ochrony-danych-osobowych/

    Niniejsza Polityka prywatności obowiązuje od 1 czerwca 2026 r.