Przejdź do głównej treści
Koszyk

Polityka prywatności

 

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO GP BRAND

obowiązująca od 1 lipca 2026 r.

  1. Informacje ogólne
  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego działającego pod adresem:

https://sklep.gpbrand.pl

  1. Polityka obejmuje w szczególności dane osób:
  • odwiedzających Sklep,
  • składających Zamówienia,
  • zakładających Konto Klienta,
  • kontaktujących się ze Sprzedawcą,
  • składających reklamacje lub dokonujących zwrotów,
  • zapisujących się do Newslettera,
  • reprezentujących przedsiębiorców lub instytucje dokonujące zakupów.
  1. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”, oraz przepisami prawa polskiego.
  1. Administrator danych osobowych

Administratorem danych osobowych jest:

GP BRAND Grzegorz Pierzchała
ul. Pietkiewicza 11/9
15-689 Białystok
NIP: 5422858280
REGON: 523757741

E-mail: kontakt@gpbrand.pl
Telefon: +48 501 269 787

dalej jako „Administrator”.

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem kontakt@gpbrand.pl.

  1. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać następujące dane:

  1. Dane identyfikacyjne:
  • imię i nazwisko,
  • nazwa firmy,
  • NIP,
  • REGON,
  • dane osoby reprezentującej przedsiębiorcę lub instytucję.
  1. Dane kontaktowe:
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • adres do faktury,
  • adres korespondencyjny.
  1. Dane dotyczące Zamówienia:
  • numer Zamówienia,
  • zamówione Towary,
  • Cena i wartość Zamówienia,
  • sposób płatności,
  • sposób i status dostawy,
  • historia Zamówień,
  • dane dotyczące zwrotów, reklamacji i gwarancji.
  1. Dane dotyczące płatności:
  • status płatności,
  • identyfikator transakcji,
  • nazwa operatora płatności,
  • informacje niezbędne do rozliczenia i zwrotu płatności.

Administrator nie otrzymuje i nie przechowuje pełnych danych karty płatniczej ani danych logowania do bankowości elektronicznej.

  1. Dane związane z Kontem Klienta:
  • login lub adres e-mail,
  • historia Zamówień,
  • zapisane adresy,
  • ustawienia Konta,
  • data utworzenia i usunięcia Konta.
  1. Dane dotyczące komunikacji:
  • treść wiadomości e-mail,
  • treść zgłoszenia przesłanego przez formularz kontaktowy,
  • dane przekazane podczas rozmowy telefonicznej,
  • treść reklamacji, zwrotu lub zgłoszenia gwarancyjnego.
  1. Dane techniczne i eksploatacyjne:
  • adres IP,
  • typ urządzenia,
  • typ i wersja przeglądarki,
  • system operacyjny,
  • data i godzina korzystania ze Sklepu,
  • odwiedzane podstrony,
  • źródło wejścia na stronę,
  • identyfikatory plików cookies,
  • dane dotyczące aktywności w Sklepie.
  1. Cele i podstawy przetwarzania danych

4.1. Obsługa Zamówień i wykonanie Umowy

Dane są przetwarzane w celu:

  • przyjęcia Zamówienia,
  • potwierdzenia płatności,
  • przygotowania i wysłania Towaru,
  • kontaktu dotyczącego realizacji Zamówienia,
  • wystawienia dokumentu sprzedaży,
  • obsługi zwrotu lub odstąpienia od Umowy.

Podstawą przetwarzania jest niezbędność przetwarzania do podjęcia działań przed zawarciem Umowy oraz do zawarcia i wykonania Umowy – art. 6 ust. 1 lit. b RODO.

4.2. Prowadzenie Konta Klienta

Dane są przetwarzane w celu utworzenia i prowadzenia bezpłatnego Konta, umożliwienia dostępu do historii Zamówień oraz zarządzania danymi zapisanymi w Koncie.

Podstawą przetwarzania jest wykonanie umowy o świadczenie usługi elektronicznej – art. 6 ust. 1 lit. b RODO.

4.3. Obsługa reklamacji, niezgodności Towaru z Umową, gwarancji i zwrotów

Dane są przetwarzane w celu:

  • przyjęcia i rozpatrzenia zgłoszenia,
  • kontaktu z Klientem,
  • odbioru, naprawy lub wymiany Towaru,
  • zwrotu Ceny,
  • udokumentowania przebiegu sprawy.

Podstawą przetwarzania jest:

  • wykonanie Umowy oraz obowiązków Sprzedawcy – art. 6 ust. 1 lit. b RODO,
  • wykonanie obowiązku prawnego – art. 6 ust. 1 lit. c RODO,
  • prawnie uzasadniony interes Administratora polegający na dokumentowaniu przebiegu sprawy i ochronie przed roszczeniami – art. 6 ust. 1 lit. f RODO.

4.4. Wystawianie i przechowywanie dokumentów księgowych

Dane są przetwarzane w celu:

  • wystawiania faktur i innych dokumentów księgowych,
  • prowadzenia ewidencji podatkowej,
  • wykonywania obowiązków księgowych i archiwizacyjnych.

Podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze – art. 6 ust. 1 lit. c RODO.

4.5. Kontakt z użytkownikiem

Dane przekazane przez e-mail, telefon lub formularz kontaktowy są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji.

Podstawą przetwarzania jest:

  • podjęcie działań na żądanie osoby przed zawarciem Umowy – art. 6 ust. 1 lit. b RODO, albo
  • prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i komunikacji z użytkownikami – art. 6 ust. 1 lit. f RODO.

4.6. Newsletter i marketing bezpośredni

Dane, w szczególności adres e-mail, są przetwarzane w celu przesyłania Newslettera, informacji o produktach, promocjach i działalności GP BRAND.

Podstawą przetwarzania jest:

  • zgoda użytkownika – art. 6 ust. 1 lit. a RODO,
  • zgoda wymagana przez przepisy dotyczące komunikacji elektronicznej.

Zapis do Newslettera jest dobrowolny i bezpłatny.

Zgodę można wycofać w dowolnym momencie:

  • za pomocą linku rezygnacji znajdującego się w wiadomości,
  • poprzez kontakt na adres kontakt@gpbrand.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4.7. Analityka i poprawa działania Sklepu

Za zgodą użytkownika dane techniczne mogą być przetwarzane w celu:

  • badania sposobu korzystania ze Sklepu,
  • sporządzania statystyk,
  • mierzenia skuteczności poszczególnych podstron,
  • wykrywania błędów,
  • poprawy funkcjonalności i szybkości działania Sklepu.

Podstawą przetwarzania danych za pomocą opcjonalnych plików cookies lub podobnych technologii jest zgoda – art. 6 ust. 1 lit. a RODO.

4.8. Reklama, remarketing i mierzenie konwersji

Za zgodą użytkownika dane dotyczące aktywności w Sklepie mogą być przetwarzane w celu:

  • mierzenia skuteczności reklam,
  • przypisywania sprzedaży do kampanii reklamowych,
  • tworzenia grup odbiorców,
  • remarketingu,
  • personalizacji reklam,
  • ograniczania liczby wyświetleń tej samej reklamy.

W tym celu Sklep może korzystać w szczególności z narzędzi Google Ads, Google Analytics, Google Tag Manager i Google Merchant Center.

Podstawą przetwarzania jest zgoda użytkownika – art. 6 ust. 1 lit. a RODO.

Brak zgody na cookies marketingowe nie uniemożliwia dokonania zakupu.

4.9. Zapobieganie nadużyciom i zapewnienie bezpieczeństwa

Dane techniczne mogą być przetwarzane w celu:

  • ochrony Sklepu i Kont użytkowników,
  • zapobiegania oszustwom i nieuprawnionemu korzystaniu ze Sklepu,
  • wykrywania incydentów bezpieczeństwa,
  • tworzenia kopii zapasowych,
  • dochodzenia odpowiedzialności za działania niezgodne z prawem.

Podstawą przetwarzania jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.

4.10. Ustalenie, dochodzenie i obrona roszczeń

Dane mogą być przechowywane i wykorzystywane w celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z Umową, płatnością, dostawą, reklamacją albo korzystaniem ze Sklepu.

Podstawą przetwarzania jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.

  1. Czy podanie danych jest obowiązkowe?
  1. Podanie danych potrzebnych do złożenia i realizacji Zamówienia jest dobrowolne, lecz konieczne do zawarcia i wykonania Umowy.
  2. Niepodanie wymaganych danych może uniemożliwić:
  • złożenie Zamówienia,
  • dostarczenie Towaru,
  • wystawienie faktury,
  • utworzenie Konta,
  • rozpatrzenie reklamacji lub zwrotu.
  1. Podanie danych w celu otrzymywania Newslettera i korzystania z marketingowych plików cookies jest dobrowolne.
  2. Złożenie Zamówienia nie jest uzależnione od zgody na Newsletter, analitykę ani reklamę spersonalizowaną.
  1. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu Sklepu, w szczególności:

  1. Dostawcy platformy sklepowej, hostingu i usług informatycznych:
  • Shoper S.A.,
  • dostawcom hostingu, serwerów, poczty elektronicznej, kopii zapasowych i wsparcia technicznego.
  1. Operatorom płatności:
  • PayPro S.A., działającej pod marką Przelewy24,
  • Autopay S.A., w ramach Shoper Płatności,
  • bankom i innym dostawcom usług płatniczych uczestniczącym w realizacji transakcji.

Operator płatności może działać jako odrębny administrator danych w zakresie realizacji usługi płatniczej.

  1. Przewoźnikom i firmom logistycznym:
  • InPost sp. z o.o.,
  • DPD Polska sp. z o.o.,
  • DHL lub właściwej spółce z grupy DHL realizującej dostawę,
  • innym przewoźnikom wybranym do realizacji konkretnego Zamówienia.
  1. Podmiotom świadczącym usługi księgowe, prawne, reklamacyjne i windykacyjne.
  2. Dostawcom narzędzi analitycznych i reklamowych – wyłącznie w zakresie wynikającym z udzielonej zgody, w szczególności spółkom z grupy Google.
  3. Organom publicznym, sądom, Policji, organom skarbowym i innym uprawnionym podmiotom, gdy obowiązek przekazania danych wynika z przepisów prawa.

Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów i zgodnie z poleceniami Administratora, chyba że dany podmiot jest odrębnym administratorem danych.

  1. Przekazywanie danych poza Europejski Obszar Gospodarczy
  1. W związku z korzystaniem z narzędzi dostarczanych przez międzynarodowych dostawców technologii, w szczególności Google, dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym.
  2. Przekazywanie danych odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności:
  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  • dodatkowych zabezpieczeń technicznych i organizacyjnych.
  1. Informacje o zabezpieczeniach stosowanych przez konkretnego dostawcę są dostępne w jego dokumentacji dotyczącej prywatności.
  1. Okres przechowywania danych

Dane są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji określonego celu.

  1. Dane dotyczące Zamówień i Umów – przez okres wykonywania Umowy, a następnie do upływu terminów przedawnienia roszczeń.
  2. Dane księgowe i podatkowe – przez okres wymagany przez obowiązujące przepisy podatkowe i rachunkowe.
  3. Dane dotyczące reklamacji i gwarancji – przez okres rozpatrywania sprawy, obowiązywania odpowiedzialności Sprzedawcy lub gwarancji, a następnie do upływu właściwego terminu przedawnienia roszczeń.
  4. Dane Konta – do czasu jego usunięcia, a następnie w zakresie koniecznym do ochrony przed roszczeniami lub wykonania obowiązków prawnych.
  5. Dane dotyczące Newslettera – do czasu wycofania zgody albo zakończenia świadczenia usługi, a następnie przez okres potrzebny do wykazania prawidłowości uzyskania i wycofania zgody.
  6. Dane z korespondencji – przez okres konieczny do udzielenia odpowiedzi, a następnie do czasu przedawnienia ewentualnych roszczeń.
  7. Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu albo ustania celu przetwarzania.
  8. Dane gromadzone za pomocą cookies – przez okres wskazany w panelu zarządzania zgodami lub do czasu ich usunięcia przez użytkownika, cofnięcia zgody albo utraty ważności danego pliku.
  1. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje – w zależności od podstawy i celu przetwarzania – prawo do:

  1. dostępu do danych i uzyskania ich kopii,
  2. sprostowania nieprawidłowych danych,
  3. uzupełnienia niekompletnych danych,
  4. usunięcia danych,
  5. ograniczenia przetwarzania,
  6. przenoszenia danych,
  7. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
  8. wycofania zgody w dowolnym momencie,
  9. otrzymania informacji o źródle danych, jeżeli nie zostały zebrane bezpośrednio od tej osoby,
  10. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania dotyczące realizacji praw można przesyłać na adres:

kontakt@gpbrand.pl

Administrator może poprosić o informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.

  1. Sprzeciw wobec przetwarzania
  1. Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego.
  2. Po wniesieniu sprzeciwu dane nie będą dalej przetwarzane w tym celu.
  3. Użytkownik może także wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.
  4. Administrator może kontynuować takie przetwarzanie wyłącznie wtedy, gdy wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności użytkownika albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  1. Profilowanie i zautomatyzowane podejmowanie decyzji
  1. Za zgodą użytkownika dane dotyczące jego aktywności mogą być wykorzystywane do profilowania marketingowego, w szczególności w celu dopasowywania reklam do prawdopodobnych zainteresowań.
  2. Profilowanie może opierać się na informacjach takich jak:
  • odwiedzane produkty i kategorie,
  • źródło wejścia do Sklepu,
  • interakcje z reklamami,
  • urządzenie i przeglądarka,
  • dokonane zakupy.
  1. Administrator nie podejmuje wobec użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.
  1. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające chronić dane osobowe, w szczególności:

  • szyfrowane połączenie HTTPS,
  • kontrolę dostępu do systemów,
  • indywidualne dane dostępowe,
  • kopie zapasowe,
  • aktualizacje oprogramowania,
  • zabezpieczenia serwerów i poczty elektronicznej,
  • ograniczenie dostępu do danych do osób, które potrzebują go do wykonywania swoich obowiązków,
  • umowy powierzenia przetwarzania danych z właściwymi usługodawcami.
  1. Dane osób reprezentujących przedsiębiorców i instytucje

Jeżeli Zamówienie jest składane w imieniu przedsiębiorcy, osoby prawnej lub instytucji, Administrator może przetwarzać dane osób reprezentujących Klienta oraz osób wskazanych do kontaktu.

Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na zawarciu i wykonaniu Umowy z reprezentowanym podmiotem oraz zapewnieniu prawidłowej komunikacji.

  1. Linki i serwisy zewnętrzne

Sklep może zawierać linki do serwisów zewnętrznych, operatorów płatności, przewoźników lub serwisów społecznościowych.

Po przejściu do zewnętrznego serwisu użytkownik podlega zasadom prywatności stosowanym przez jego operatora.

  1. Zmiany Polityki prywatności
  1. Polityka może zostać zmieniona w przypadku:
  • zmiany prawa,
  • zmiany sposobu działania Sklepu,
  • wdrożenia nowych usług lub narzędzi,
  • zmiany dostawców usług,
  • konieczności doprecyzowania informacji.
  1. Aktualna wersja Polityki będzie zawsze dostępna w Sklepie.
  2. Zmiana Polityki nie ogranicza praw nabytych przez użytkowników.
  1. Kontakt

W sprawach dotyczących prywatności i danych osobowych należy kontaktować się z Administratorem:

E-mail: kontakt@gpbrand.pl
Telefon: +48 501 269 787
Adres: GP BRAND Grzegorz Pierzchała, ul. Pietkiewicza 11/9, 15-689 Białystok.