POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO GP BRAND
obowiązująca od 1 lipca 2026 r.
- Informacje ogólne
- Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego działającego pod adresem:
- Polityka obejmuje w szczególności dane osób:
- odwiedzających Sklep,
- składających Zamówienia,
- zakładających Konto Klienta,
- kontaktujących się ze Sprzedawcą,
- składających reklamacje lub dokonujących zwrotów,
- zapisujących się do Newslettera,
- reprezentujących przedsiębiorców lub instytucje dokonujące zakupów.
- Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”, oraz przepisami prawa polskiego.
- Administrator danych osobowych
Administratorem danych osobowych jest:
GP BRAND Grzegorz Pierzchała
ul. Pietkiewicza 11/9
15-689 Białystok
NIP: 5422858280
REGON: 523757741
E-mail: kontakt@gpbrand.pl
Telefon: +48 501 269 787
dalej jako „Administrator”.
Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem kontakt@gpbrand.pl.
- Zakres przetwarzanych danych
W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać następujące dane:
- Dane identyfikacyjne:
- imię i nazwisko,
- nazwa firmy,
- NIP,
- REGON,
- dane osoby reprezentującej przedsiębiorcę lub instytucję.
- Dane kontaktowe:
- adres e-mail,
- numer telefonu,
- adres dostawy,
- adres do faktury,
- adres korespondencyjny.
- Dane dotyczące Zamówienia:
- numer Zamówienia,
- zamówione Towary,
- Cena i wartość Zamówienia,
- sposób płatności,
- sposób i status dostawy,
- historia Zamówień,
- dane dotyczące zwrotów, reklamacji i gwarancji.
- Dane dotyczące płatności:
- status płatności,
- identyfikator transakcji,
- nazwa operatora płatności,
- informacje niezbędne do rozliczenia i zwrotu płatności.
Administrator nie otrzymuje i nie przechowuje pełnych danych karty płatniczej ani danych logowania do bankowości elektronicznej.
- Dane związane z Kontem Klienta:
- login lub adres e-mail,
- historia Zamówień,
- zapisane adresy,
- ustawienia Konta,
- data utworzenia i usunięcia Konta.
- Dane dotyczące komunikacji:
- treść wiadomości e-mail,
- treść zgłoszenia przesłanego przez formularz kontaktowy,
- dane przekazane podczas rozmowy telefonicznej,
- treść reklamacji, zwrotu lub zgłoszenia gwarancyjnego.
- Dane techniczne i eksploatacyjne:
- adres IP,
- typ urządzenia,
- typ i wersja przeglądarki,
- system operacyjny,
- data i godzina korzystania ze Sklepu,
- odwiedzane podstrony,
- źródło wejścia na stronę,
- identyfikatory plików cookies,
- dane dotyczące aktywności w Sklepie.
- Cele i podstawy przetwarzania danych
4.1. Obsługa Zamówień i wykonanie Umowy
Dane są przetwarzane w celu:
- przyjęcia Zamówienia,
- potwierdzenia płatności,
- przygotowania i wysłania Towaru,
- kontaktu dotyczącego realizacji Zamówienia,
- wystawienia dokumentu sprzedaży,
- obsługi zwrotu lub odstąpienia od Umowy.
Podstawą przetwarzania jest niezbędność przetwarzania do podjęcia działań przed zawarciem Umowy oraz do zawarcia i wykonania Umowy – art. 6 ust. 1 lit. b RODO.
4.2. Prowadzenie Konta Klienta
Dane są przetwarzane w celu utworzenia i prowadzenia bezpłatnego Konta, umożliwienia dostępu do historii Zamówień oraz zarządzania danymi zapisanymi w Koncie.
Podstawą przetwarzania jest wykonanie umowy o świadczenie usługi elektronicznej – art. 6 ust. 1 lit. b RODO.
4.3. Obsługa reklamacji, niezgodności Towaru z Umową, gwarancji i zwrotów
Dane są przetwarzane w celu:
- przyjęcia i rozpatrzenia zgłoszenia,
- kontaktu z Klientem,
- odbioru, naprawy lub wymiany Towaru,
- zwrotu Ceny,
- udokumentowania przebiegu sprawy.
Podstawą przetwarzania jest:
- wykonanie Umowy oraz obowiązków Sprzedawcy – art. 6 ust. 1 lit. b RODO,
- wykonanie obowiązku prawnego – art. 6 ust. 1 lit. c RODO,
- prawnie uzasadniony interes Administratora polegający na dokumentowaniu przebiegu sprawy i ochronie przed roszczeniami – art. 6 ust. 1 lit. f RODO.
4.4. Wystawianie i przechowywanie dokumentów księgowych
Dane są przetwarzane w celu:
- wystawiania faktur i innych dokumentów księgowych,
- prowadzenia ewidencji podatkowej,
- wykonywania obowiązków księgowych i archiwizacyjnych.
Podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze – art. 6 ust. 1 lit. c RODO.
4.5. Kontakt z użytkownikiem
Dane przekazane przez e-mail, telefon lub formularz kontaktowy są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji.
Podstawą przetwarzania jest:
- podjęcie działań na żądanie osoby przed zawarciem Umowy – art. 6 ust. 1 lit. b RODO, albo
- prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i komunikacji z użytkownikami – art. 6 ust. 1 lit. f RODO.
4.6. Newsletter i marketing bezpośredni
Dane, w szczególności adres e-mail, są przetwarzane w celu przesyłania Newslettera, informacji o produktach, promocjach i działalności GP BRAND.
Podstawą przetwarzania jest:
- zgoda użytkownika – art. 6 ust. 1 lit. a RODO,
- zgoda wymagana przez przepisy dotyczące komunikacji elektronicznej.
Zapis do Newslettera jest dobrowolny i bezpłatny.
Zgodę można wycofać w dowolnym momencie:
- za pomocą linku rezygnacji znajdującego się w wiadomości,
- poprzez kontakt na adres kontakt@gpbrand.pl.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
4.7. Analityka i poprawa działania Sklepu
Za zgodą użytkownika dane techniczne mogą być przetwarzane w celu:
- badania sposobu korzystania ze Sklepu,
- sporządzania statystyk,
- mierzenia skuteczności poszczególnych podstron,
- wykrywania błędów,
- poprawy funkcjonalności i szybkości działania Sklepu.
Podstawą przetwarzania danych za pomocą opcjonalnych plików cookies lub podobnych technologii jest zgoda – art. 6 ust. 1 lit. a RODO.
4.8. Reklama, remarketing i mierzenie konwersji
Za zgodą użytkownika dane dotyczące aktywności w Sklepie mogą być przetwarzane w celu:
- mierzenia skuteczności reklam,
- przypisywania sprzedaży do kampanii reklamowych,
- tworzenia grup odbiorców,
- remarketingu,
- personalizacji reklam,
- ograniczania liczby wyświetleń tej samej reklamy.
W tym celu Sklep może korzystać w szczególności z narzędzi Google Ads, Google Analytics, Google Tag Manager i Google Merchant Center.
Podstawą przetwarzania jest zgoda użytkownika – art. 6 ust. 1 lit. a RODO.
Brak zgody na cookies marketingowe nie uniemożliwia dokonania zakupu.
4.9. Zapobieganie nadużyciom i zapewnienie bezpieczeństwa
Dane techniczne mogą być przetwarzane w celu:
- ochrony Sklepu i Kont użytkowników,
- zapobiegania oszustwom i nieuprawnionemu korzystaniu ze Sklepu,
- wykrywania incydentów bezpieczeństwa,
- tworzenia kopii zapasowych,
- dochodzenia odpowiedzialności za działania niezgodne z prawem.
Podstawą przetwarzania jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.
4.10. Ustalenie, dochodzenie i obrona roszczeń
Dane mogą być przechowywane i wykorzystywane w celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z Umową, płatnością, dostawą, reklamacją albo korzystaniem ze Sklepu.
Podstawą przetwarzania jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.
- Czy podanie danych jest obowiązkowe?
- Podanie danych potrzebnych do złożenia i realizacji Zamówienia jest dobrowolne, lecz konieczne do zawarcia i wykonania Umowy.
- Niepodanie wymaganych danych może uniemożliwić:
- złożenie Zamówienia,
- dostarczenie Towaru,
- wystawienie faktury,
- utworzenie Konta,
- rozpatrzenie reklamacji lub zwrotu.
- Podanie danych w celu otrzymywania Newslettera i korzystania z marketingowych plików cookies jest dobrowolne.
- Złożenie Zamówienia nie jest uzależnione od zgody na Newsletter, analitykę ani reklamę spersonalizowaną.
- Odbiorcy danych
Dane mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu Sklepu, w szczególności:
- Dostawcy platformy sklepowej, hostingu i usług informatycznych:
- Shoper S.A.,
- dostawcom hostingu, serwerów, poczty elektronicznej, kopii zapasowych i wsparcia technicznego.
- Operatorom płatności:
- PayPro S.A., działającej pod marką Przelewy24,
- Autopay S.A., w ramach Shoper Płatności,
- bankom i innym dostawcom usług płatniczych uczestniczącym w realizacji transakcji.
Operator płatności może działać jako odrębny administrator danych w zakresie realizacji usługi płatniczej.
- Przewoźnikom i firmom logistycznym:
- InPost sp. z o.o.,
- DPD Polska sp. z o.o.,
- DHL lub właściwej spółce z grupy DHL realizującej dostawę,
- innym przewoźnikom wybranym do realizacji konkretnego Zamówienia.
- Podmiotom świadczącym usługi księgowe, prawne, reklamacyjne i windykacyjne.
- Dostawcom narzędzi analitycznych i reklamowych – wyłącznie w zakresie wynikającym z udzielonej zgody, w szczególności spółkom z grupy Google.
- Organom publicznym, sądom, Policji, organom skarbowym i innym uprawnionym podmiotom, gdy obowiązek przekazania danych wynika z przepisów prawa.
Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów i zgodnie z poleceniami Administratora, chyba że dany podmiot jest odrębnym administratorem danych.
- Przekazywanie danych poza Europejski Obszar Gospodarczy
- W związku z korzystaniem z narzędzi dostarczanych przez międzynarodowych dostawców technologii, w szczególności Google, dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym.
- Przekazywanie danych odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
- dodatkowych zabezpieczeń technicznych i organizacyjnych.
- Informacje o zabezpieczeniach stosowanych przez konkretnego dostawcę są dostępne w jego dokumentacji dotyczącej prywatności.
- Okres przechowywania danych
Dane są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji określonego celu.
- Dane dotyczące Zamówień i Umów – przez okres wykonywania Umowy, a następnie do upływu terminów przedawnienia roszczeń.
- Dane księgowe i podatkowe – przez okres wymagany przez obowiązujące przepisy podatkowe i rachunkowe.
- Dane dotyczące reklamacji i gwarancji – przez okres rozpatrywania sprawy, obowiązywania odpowiedzialności Sprzedawcy lub gwarancji, a następnie do upływu właściwego terminu przedawnienia roszczeń.
- Dane Konta – do czasu jego usunięcia, a następnie w zakresie koniecznym do ochrony przed roszczeniami lub wykonania obowiązków prawnych.
- Dane dotyczące Newslettera – do czasu wycofania zgody albo zakończenia świadczenia usługi, a następnie przez okres potrzebny do wykazania prawidłowości uzyskania i wycofania zgody.
- Dane z korespondencji – przez okres konieczny do udzielenia odpowiedzi, a następnie do czasu przedawnienia ewentualnych roszczeń.
- Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu albo ustania celu przetwarzania.
- Dane gromadzone za pomocą cookies – przez okres wskazany w panelu zarządzania zgodami lub do czasu ich usunięcia przez użytkownika, cofnięcia zgody albo utraty ważności danego pliku.
- Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługuje – w zależności od podstawy i celu przetwarzania – prawo do:
- dostępu do danych i uzyskania ich kopii,
- sprostowania nieprawidłowych danych,
- uzupełnienia niekompletnych danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
- wycofania zgody w dowolnym momencie,
- otrzymania informacji o źródle danych, jeżeli nie zostały zebrane bezpośrednio od tej osoby,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania dotyczące realizacji praw można przesyłać na adres:
Administrator może poprosić o informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.
- Sprzeciw wobec przetwarzania
- Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego.
- Po wniesieniu sprzeciwu dane nie będą dalej przetwarzane w tym celu.
- Użytkownik może także wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.
- Administrator może kontynuować takie przetwarzanie wyłącznie wtedy, gdy wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności użytkownika albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Profilowanie i zautomatyzowane podejmowanie decyzji
- Za zgodą użytkownika dane dotyczące jego aktywności mogą być wykorzystywane do profilowania marketingowego, w szczególności w celu dopasowywania reklam do prawdopodobnych zainteresowań.
- Profilowanie może opierać się na informacjach takich jak:
- odwiedzane produkty i kategorie,
- źródło wejścia do Sklepu,
- interakcje z reklamami,
- urządzenie i przeglądarka,
- dokonane zakupy.
- Administrator nie podejmuje wobec użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.
- Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające chronić dane osobowe, w szczególności:
- szyfrowane połączenie HTTPS,
- kontrolę dostępu do systemów,
- indywidualne dane dostępowe,
- kopie zapasowe,
- aktualizacje oprogramowania,
- zabezpieczenia serwerów i poczty elektronicznej,
- ograniczenie dostępu do danych do osób, które potrzebują go do wykonywania swoich obowiązków,
- umowy powierzenia przetwarzania danych z właściwymi usługodawcami.
- Dane osób reprezentujących przedsiębiorców i instytucje
Jeżeli Zamówienie jest składane w imieniu przedsiębiorcy, osoby prawnej lub instytucji, Administrator może przetwarzać dane osób reprezentujących Klienta oraz osób wskazanych do kontaktu.
Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na zawarciu i wykonaniu Umowy z reprezentowanym podmiotem oraz zapewnieniu prawidłowej komunikacji.
- Linki i serwisy zewnętrzne
Sklep może zawierać linki do serwisów zewnętrznych, operatorów płatności, przewoźników lub serwisów społecznościowych.
Po przejściu do zewnętrznego serwisu użytkownik podlega zasadom prywatności stosowanym przez jego operatora.
- Zmiany Polityki prywatności
- Polityka może zostać zmieniona w przypadku:
- zmiany prawa,
- zmiany sposobu działania Sklepu,
- wdrożenia nowych usług lub narzędzi,
- zmiany dostawców usług,
- konieczności doprecyzowania informacji.
- Aktualna wersja Polityki będzie zawsze dostępna w Sklepie.
- Zmiana Polityki nie ogranicza praw nabytych przez użytkowników.
- Kontakt
W sprawach dotyczących prywatności i danych osobowych należy kontaktować się z Administratorem:
E-mail: kontakt@gpbrand.pl
Telefon: +48 501 269 787
Adres: GP BRAND Grzegorz Pierzchała, ul. Pietkiewicza 11/9, 15-689 Białystok.