• fankomiks@interia.pl
  • +48 575 516 490
  • 31-135 Kraków, ul. Batorego 2
  • fankomiks@interia.pl
  • +48 575 516 490
  • 31-135 Kraków, ul. Batorego 2

Największy i najstarszy sklep z komiksami w Krakowie

Polityka prywatności sklepu internetowego fankomiks.pl

§1. Informacje ogólne i zakres

Niniejsza Polityka prywatności („Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym fankomiks.pl, prowadzonym przez Administratora, a także w ramach sklepu internetowego działającego na platformie WooCommerce („Sklep”).
Polityka dotyczy wszystkich Użytkowników odwiedzających Serwis oraz Klientów dokonujących zakupów produktów.

§2. Administrator danych i kontakt

Administratorem danych osobowych jest:

Wojciech Głuszek Księgarnia Hobbistyczna Fankomiks, ul. Stefana Batorego 2, 31-135, Kraków, NIP: 9451186460, REGON: 120189036 

Kontakt w sprawach związanych z ochroną danych:
e-mail: fankomiks@interia.pl
tel.: +48 575 516 490
adres siedziby: ul. Stefana Batorego 2, 31-135, Kraków

Inspektor Ochrony Danych: nie powołano.

Hosting: serwis utrzymywany jest na infrastrukturze SeoHost.

§3. Kategorie danych i źródła

Administrator może przetwarzać następujące kategorie danych:
– dane identyfikacyjne i kontaktowe (imię, nazwisko, adres e-mail, telefon, adres do dostawy),
– dane transakcyjne (przedmiot zamówienia, kwota, numer zamówienia, status płatności),
– dane rozliczeniowe (adres, NIP w przypadku B2B, dane do faktury),
– dane konta klienta (login/e-mail, hasło w formie zaszyfrowanej, historia zamówień),
– dane komunikacji (treść wiadomości przesłanych formularzem lub e-mailem),
– dane techniczne (adres IP, identyfikator przeglądarki/urządzenia, logi serwera),
– dane marketingowe i analityczne (zgody, preferencje, podstawowe statystyki newslettera, identyfikatory cookies – wyłącznie po wyrażeniu zgody).

Źródła danych:
– bezpośrednio od Klienta (rejestracja, zamówienie, formularz, e-mail),
– operator płatności Przelewy24 (w zakresie niezbędnym do obsługi płatności),
– biuro rachunkowe (w zakresie rozliczeń i obowiązków podatkowych),
– narzędzia analityczne (Google Analytics 4, Meta Pixel – zgodnie z wyrażonymi zgodami),
– logi serwera SeoHost.

§4. Podstawy prawne i cele przetwarzania

Dane są przetwarzane w następujących celach:
– Realizacja zamówienia – podstawa: art. 6 ust. 1 lit. b RODO (umowa).
– Założenie i obsługa konta Klienta – podstawa: art. 6 ust. 1 lit. b RODO.
– Wystawianie faktur i rozliczenia księgowe – podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
– Obsługa zapytań (formularz/e-mail) – podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – prowadzenie korespondencji).
– Zapewnienie bezpieczeństwa i ciągłości działania – podstawa: art. 6 ust. 1 lit. f RODO.
– Newsletter (jeżeli się zapiszesz) – podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
– Analityka i statystyki (GA4, GSC) – podstawa: art. 6 ust. 1 lit. a RODO (cookies – zgoda); w niezbędnym zakresie także art. 6 ust. 1 lit. f RODO.
– Marketing i remarketing (Meta Pixel, Google Ads) –  podstawa: art. 6 ust. 1 lit. a RODO (zgoda).

§5. Zakupy w Sklepie (gość / konto)

Zakupów w Sklepie można dokonać:
– jako gość (bez zakładania konta),
– po utworzeniu konta Klienta (z dostępem do historii zamówień i faktur).

Do realizacji zamówienia wymagane są dane: imię i nazwisko (lub firma i NIP przy zakupach B2B), adres e-mail, adres dostawy (dla produktów fizycznych), dane do płatności.

Założenie konta jest dobrowolne i nie jest konieczne do dokonania zakupu.

§6. Płatności i fakturowanie

Płatności online – Przelewy24
– Sklep korzysta z operatora płatności Przelewy24 (PayPro S.A.).- 
– W ramach transakcji przekazywane są dane niezbędne do obsługi płatności (m.in. kwota, numer zamówienia, e-mail, IP).
– Przelewy24 działa jako niezależny administrator danych zgodnie z własnym regulaminem i polityką prywatności.
– Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa transakcji).

Przelew tradycyjny 
W przypadku wyboru tej metody dane są przetwarzane również przez bank Klienta i bank Administratora jako niezależnych administratorów.
– Podstawa prawna: art. 6 ust. 1 lit. b RODO.

Fakturowanie i księgowość
– Faktury wystawiane są w systemie WooCommerce oraz w systemie księgowym używanym przez biuro rachunkowe współpracujące z Administratorem.
– Dane mogą być przekazywane do biura rachunkowego w zakresie wymaganym przepisami prawa.
– Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

§7. Formularz kontaktowy i korespondencja

W ramach formularza kontaktowego oraz bezpośredniej korespondencji e-mailowej (adres: fankomiks@interia.pl) przetwarzane są dane dobrowolnie podane przez Użytkownika, w szczególności: imię, adres e-mail, treść wiadomości.

Celem przetwarzania danych jest obsługa zapytań i prowadzenie korespondencji związanej ze Sklepem.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – odpowiadanie na wiadomości i obsługa spraw).

Dane przechowywane są przez okres niezbędny do obsługi sprawy oraz zabezpieczenia ewentualnych roszczeń.

§8. Newsletter

Użytkownik może dobrowolnie zapisać się do newslettera, podając adres e-mail.

Zgoda na otrzymywanie newslettera może być w każdej chwili wycofana – link wypisu znajduje się w stopce każdej wiadomości.

Newsletter może zawierać informacje marketingowe dotyczące Sklepu i jego oferty.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Dostawcą narzędzia newsletterowego jest MailerLite – dane mogą być przetwarzane w niezbędnym zakresie przez ten podmiot na podstawie umowy powierzenia.

§9. Analityka i pomiary

Administrator korzysta z narzędzi analitycznych Google Analytics 4 (GA4) oraz Google Search Console w celu mierzenia ruchu i poprawy działania Serwisu.

Działanie narzędzi analitycznych odbywa się na podstawie zgód wyrażonych w banerze cookies (CookieYes).

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie funkcjonalności i statystyki Serwisu).

§10. Marketing

Sklep nie prowadzi działań remarketingowych ani nie korzysta z systemów reklamowych typu Google Ads czy Meta Ads.

W Serwisie mogą pojawiać się jedynie podstawowe informacje o ofercie Sklepu – bez profilowania i bez personalizacji treści reklamowych.

Podstawą prawną przetwarzania danych w celach marketingowych (np. wysyłka newslettera) jest art. 6 ust. 1 lit. a RODO (zgoda).

§11. Pliki cookies i podobne technologie

Sklep korzysta z plików cookies i podobnych technologii w następujących celach:
– niezbędne – zapewnienie działania witryny i Sklepu (sesja, koszyk, bezpieczeństwo),
– analityczne – statystyka korzystania z Serwisu (Google Analytics 4).

Zarządzanie zgodami odbywa się poprzez baner CookieYes dostępny na stronie.

Brak zgody na cookies analityczne oznacza, że nie będą one zapisywane.

Czas życia cookies zależy od dostawcy i ustawień przeglądarki; część jest sesyjna (do zamknięcia przeglądarki), część stała (kilka dni–miesięcy).

Użytkownik może również samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki.

§12. Logi serwera i bezpieczeństwo

Dostawca hostingu seohost.pl prowadzi logi serwera, które obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce.

Dane te służą zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu.

Administrator stosuje odpowiednie środki techniczne i organizacyjne, takie jak certyfikat SSL/TLS, aktualizacje oprogramowania, polityka haseł oraz kopie zapasowe.

§13. Kopie zapasowe

Administrator wykonuje regularne kopie zapasowe danych Sklepu.

Kopie są przechowywane na infrastrukturze dostawcy hostingu oraz lokalnie przez Administratora.

Kopie służą wyłącznie odtworzeniu działania Sklepu w razie awarii.

§14. Odbiorcy danych

Dane Użytkowników mogą być przekazywane wyłącznie w niezbędnym zakresie do:
– Dostawcy hostingu: seohost.pl,
– Operatora płatności: Przelewy24 (PayPro S.A.),
– Biura rachunkowego obsługującego Sklep,
– Podmiotów upoważnionych na mocy przepisów prawa (np. organy publiczne),
– Upoważnionych współpracowników Administratora (np. obsługa IT), w zakresie niezbędnym do realizacji powierzonych zadań.

§15. Przekazywanie danych poza EOG

Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

Wyjątek stanowią sytuacje związane z korzystaniem z Google Analytics 4 – w takim przypadku dane mogą być transferowane do USA.

Transfer odbywa się zgodnie z mechanizmami prawnymi przewidzianymi w RODO, w szczególności na podstawie Standardowych Klauzul Umownych (SCC) oraz/lub programu EU–US Data Privacy Framework (DPF).

§16. Okresy przechowywania danych (retencja)

Zamówienia i rozliczenia
dokumentacja księgowa i podatkowa – 5 lat od końca roku, w którym powstał obowiązek podatkowy,
– dane dotyczące umowy/realizacji zamówienia – do czasu przedawnienia roszczeń (zwykle do 6 lat).

Konto Klienta 
– dane są przechowywane do czasu usunięcia konta przez Użytkownika lub zgłoszenia żądania usunięcia.

Korespondencja (formularz/e-mail)
– zasadniczo do 24 miesięcy od zakończenia sprawy; jeśli treść ma znaczenie dla roszczeń – do czasu ich przedawnienia.

Newsletter
do czasu cofnięcia zgody; następnie przez okres do 3 lat w ograniczonym zakresie na potrzeby dowodowe.

Logi serwera i bezpieczeństwo
zwykle do 30 dni; w razie incydentu – do czasu wyjaśnienia sprawy.

Kopie zapasowe
zwykle do 30 dni w cyklu rotacyjnym.

Cookies
zgodnie z ustawieniami przeglądarki i konfiguracją dostawców (najczęściej od sesyjnych do 24 miesięcy).

§17. Twoje prawa

Masz prawo do:
– dostępu do swoich danych,
– sprostowania danych,
– usunięcia danych („prawo do bycia zapomnianym”),
– ograniczenia przetwarzania,
– przenoszenia danych,
– sprzeciwu wobec przetwarzania,
– wycofania zgody w dowolnym momencie (nie wpływa to na zgodność wcześniejszego przetwarzania).

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

§18. Dobrowolność podania danych i konsekwencje

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne:
– do zawarcia i realizacji umowy (zamówienia),
– do wystawienia faktury (w tym NIP dla firm),
– do obsługi zapytania (formularz/e-mail),
– do otrzymywania newslettera (wymaga zgody).

Brak podania danych może uniemożliwić skorzystanie z niektórych funkcji Sklepu (np. złożenie zamówienia).

§19. Profilowanie i zautomatyzowane decyzje

Administrator nie stosuje profilowania w rozumieniu art. 22 RODO.

Dane Użytkowników nie są wykorzystywane do podejmowania zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających.

§20. Zmiany Polityki prywatności

Administrator może wprowadzać zmiany do niniejszej Polityki, jeżeli wymagać tego będą przepisy prawa, zmiany technologiczne lub organizacyjne.

Zmieniona wersja Polityki zostanie opublikowana na stronie Sklepu wraz z nową datą obowiązywania.

Aktualna wersja obowiązuje od dnia 26.09.2025.

Przewijanie do góry