Polityka Prywatności

§1. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz stosowania plików cookies w ramach serwisu internetowego endorpet.pl, obejmującego w szczególności:
– sklep internetowy, w którym można nabywać produkty fizyczne i cyfrowe (m.in. e-booki, kursy, książki, akcesoria),
– część informacyjną i edukacyjną serwisu, zawierającą artykuły, poradniki, recenzje, wpisy blogowe i treści afiliacyjne (dalej łącznie: Serwis lub Sklep).

Polityka prywatności ma na celu wyjaśnienie, w jaki sposób Administrator gromadzi, przetwarza i chroni dane Użytkowników oraz jakie prawa przysługują osobom, których dane dotyczą. Dokument jest integralną częścią Regulaminu sprzedaży oraz Regulaminu Serwisu.

§2. Definicje

Na potrzeby niniejszej Polityki:

  1. Serwis – serwis internetowy dostępny pod adresem endorpet.pl (https://endorpet.pl), obejmujący część informacyjno-edukacyjną (artykuły, poradniki, recenzje, treści afiliacyjne) oraz Sklep.
  2. Sklep – część Serwisu umożliwiająca zakup produktów fizycznych i cyfrowych.
  3. Administrator – EndorStudio sp. z o.o., dane w §3.
  4. Użytkownik – każda osoba odwiedzająca Serwis lub korzystająca z jego funkcjonalności.
  5. Klient – Użytkownik dokonujący zakupu w Sklepie lub zawierający umowę o świadczenie usług (np. konto).
  6. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO.
  7. Przetwarzanie – operacje na danych osobowych w rozumieniu art. 4 pkt 2 RODO.
  8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
  9. Podmiot przetwarzający – podmiot przetwarzający dane w imieniu Administratora (art. 28 RODO).
  10. Partner afiliacyjny – zewnętrzny podmiot uczestniczący w programie partnerskim (np. Ceneo, WebePartners, Tradedoubler), któremu mogą być przekazywane identyfikatory zdarzeń po wyrażeniu zgody na cookies marketingowe.
  11. Cookies – pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika; obejmują także podobne technologie lokalnego zapisu danych (np. local storage).
  12. Urządzenie – terminal końcowy Użytkownika, w szczególności komputer, smartfon, tablet.
  13. Newsletter – usługa polegająca na okresowym przesyłaniu informacji handlowych i treści edukacyjnych na adres e-mail Użytkownika po wyrażeniu zgody (double opt-in).
  14. Produkt cyfrowy – treść cyfrowa lub usługa cyfrowa (np. e-book, kurs online, plik do pobrania), udostępniana elektronicznie.
  15. Produkt fizyczny – rzecz ruchoma dostarczana Klientowi (np. książka, akcesoria).
  16. Umowa – umowa sprzedaży lub świadczenia usług zawierana na odległość między Administratorem a Klientem.
  17. Profilowanie marketingowe – każde przetwarzanie danych polegające na wykorzystaniu danych osobowych do oceny niektórych czynników dotyczących Użytkownika w celach reklamowych/remarketingowych; nie wywołuje skutków prawnych ani w podobny sposób istotnie na Użytkownika nie wpływa.
  18. Baner zgody / CMP – mechanizm w Serwisie umożliwiający udzielenie/wycofanie zgód na cookies i podobne technologie.
  19. Regulaminy – Regulamin sprzedaży i Regulamin Serwisu dostępne w Serwisie, stanowiące z Polityką spójny zestaw dokumentów.
  20. Pseudonimizacja – przetwarzanie danych tak, by nie można ich było przypisać osobie bez użycia dodatkowych informacji przechowywanych oddzielnie.
  21. Anonimizacja – nieodwracalny proces usunięcia elementów pozwalających zidentyfikować osobę.

W razie rozbieżności interpretacyjnych pierwszeństwo mają definicje z niniejszej Polityki; kwestie niezdefiniowane interpretuje się zgodnie z RODO i właściwymi przepisami prawa.

§3. Administrator danych i kontakt

Administratorem danych osobowych jest EndorStudio sp. z o.o. z siedzibą przy ul. Pamiątkowej 2, 61-512 Poznań, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0000898365, NIP 7831836532, REGON 388852627 (dalej: „Administrator”).
Kontakt w sprawach dotyczących danych: kontakt@endorpet.pl
Administrator nie powołał Inspektora Ochrony Danych.

§4. Cele, zakres i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  1. Realizacja zamówień w sklepie (produkty cyfrowe i fizyczne)
    • Dane: imię, nazwisko, e-mail, adres dostawy lub rozliczeniowy, telefon (jeśli podany), treść zamówienia, numer rachunku, historia zakupów, NIP (jeśli podany).
    • Podstawa: art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe).
    • Okres: do czasu przedawnienia roszczeń (co do zasady 6 lat), dokumentacja podatkowa – 5 lat.
  2. Udostępnianie treści cyfrowych (e-booki, kursy, materiały elektroniczne)
    • Dane: identyfikatory zamówienia, adres e-mail, logi pobrań, identyfikator w znaku wodnym (watermark).
    • Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – przeciwdziałanie nadużyciom i ochrona praw autorskich).
    • Okres: do 6 lat od zakończenia umowy.
  3. Prowadzenie konta użytkownika (Sklep lub Serwis)
    • Dane: e-mail, hasło (zaszyfrowane), dane kontaktowe, historia zakupów lub aktywności.
    • Podstawa: art. 6 ust. 1 lit. b RODO (świadczenie usługi konta).
    • Okres: do czasu usunięcia konta, a następnie przez okres przedawnienia roszczeń (maks. 6 lat).
  4. Komentarze, formularze i kontakt e-mailowy
    • Dane: imię/pseudonim, e-mail, adres IP, treść komentarza lub zapytania.
    • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja, moderacja treści, bezpieczeństwo).
    • Okres: do 3 lat od zakończenia korespondencji lub publikacji komentarza.
  5. Newsletter, zapisy marketingowe i komunikacja handlowa
    • Dane: e-mail, imię (jeśli podane), preferencje tematyczne.
    • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną / art. 172 Prawa telekomunikacyjnego.
    • Okres: do czasu wycofania zgody.
  6. Afiliacje, reklama i analityka ruchu w Serwisie
    • Dane: identyfikatory online (cookies, IP, typ urządzenia, przeglądarka, aktywność na stronie).
    • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies reklamowe/analityczne) lub art. 6 ust. 1 lit. f RODO (niezbędne cookies i statystyki wewnętrzne).
    • Okres: zgodnie z czasem życia cookies lub do momentu wycofania zgody.
  7. Reklamacje, odstąpienia, wsparcie techniczne i korespondencja
    • Dane: imię, nazwisko, e-mail, treść zgłoszenia, numer zamówienia, załączniki.
    • Podstawa: art. 6 ust. 1 lit. b i c RODO (umowa i obowiązki prawne) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa zgłoszeń).
    • Okres: 3–6 lat w zależności od charakteru sprawy.
  8. Prowadzenie działań promocyjnych, statystycznych i analitycznych (np. Google Analytics, YouTube, Ahrefs, Ceneo, WebePartners, Tradedoubler)
    • Dane: identyfikatory użytkownika, pliki cookies, aktywność w Serwisie.
    • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – rozwój i analiza działania serwisu).
    • Okres: do czasu wycofania zgody lub zgodnie z cyklem przechowywania danych przez narzędzie.
  9. Spełnianie obowiązków prawnych (rachunkowość, podatki, prawa konsumenta)
    • Podstawa: art. 6 ust. 1 lit. c RODO.
    • Okres: zgodnie z przepisami – co do zasady 5 lat.
  10. Dochodzenie lub obrona roszczeń
  • Podstawa: art. 6 ust. 1 lit. f RODO.
  • Okres: do upływu ustawowych terminów przedawnienia (maks. 6 lat).

§5. Logi serwera i bezpieczeństwo aplikacyjne

  1. W trakcie korzystania z Serwisu automatycznie gromadzone są dane techniczne zapisywane w tzw. logach serwera. Obejmują one w szczególności:
    • adres IP urządzenia Użytkownika,
    • datę i czas połączenia z Serwisem,
    • adres odwiedzanej podstrony,
    • informacje o przeglądarce internetowej i systemie operacyjnym,
    • adres strony odsyłającej (referrer),
    • dane o błędach systemowych lub próbach nieautoryzowanego dostępu.
  2. Dane te są przetwarzane w celach:
    • zapewnienia bezpieczeństwa i integralności Serwisu,
    • diagnozowania problemów technicznych i błędów,
    • analizy statystycznej ruchu (w ujęciu zbiorczym),
    • ochrony przed nadużyciami i próbami włamań.
  3. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa sieci, usług i użytkowników.
  4. Dane z logów nie są wykorzystywane do identyfikacji konkretnych osób i nie są łączone z innymi danymi w celu profilowania.
  5. Okres przechowywania: dane techniczne z logów przechowywane są przez okres do 12 miesięcy, a w uzasadnionych przypadkach (np. wykrycie incydentu bezpieczeństwa) – do czasu zakończenia postępowania wyjaśniającego lub przedawnienia roszczeń.
  6. Administrator stosuje zabezpieczenia techniczne i organizacyjne obejmujące m.in.:
    • szyfrowanie transmisji danych (certyfikat SSL),
    • zapory sieciowe (firewall) i systemy wykrywania nieautoryzowanego dostępu,
    • regularne kopie zapasowe,
    • kontrolę dostępu i autoryzację użytkowników panelu administracyjnego,
    • bieżące aktualizacje systemów i wtyczek.
  7. W przypadku wykrycia naruszenia bezpieczeństwa danych osobowych Administrator podejmuje działania zgodnie z procedurą.

§6. Płatności i dostawa

  1. Płatności za zamówienia w Sklepie realizowane są:
    • przelewem tradycyjnym na rachunek bankowy Administratora,
    • a w przyszłości także za pośrednictwem zewnętrznych operatorów płatności (np. Przelewy24, PayU, Stripe, PayPal lub inny dostawca wskazany w Sklepie).
  2. W przypadku korzystania z usług operatorów płatności, dane osobowe Użytkownika (imię i nazwisko, adres e-mail, numer zamówienia, kwota i waluta transakcji, identyfikator płatności) są przekazywane tym podmiotom w zakresie niezbędnym do realizacji płatności.
  3. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – zapewnienie obsługi płatności i weryfikacja transakcji).
  4. Dane dotyczące płatności są przechowywane przez okres niezbędny do rozliczenia transakcji i ewentualnych roszczeń, nie dłużej niż przez okres wymagany przepisami o rachunkowości i podatkach (co do zasady 5 lat).
  5. W przypadku wykrycia nadużycia, próby oszustwa płatniczego lub tzw. chargebacku, dane mogą być przetwarzane w celu zapobiegania i dochodzenia roszczeń – na podstawie art. 6 ust. 1 lit. f RODO.
  6. Dostawa produktów fizycznych realizowana jest za pośrednictwem operatorów pocztowych lub firm kurierskich. W tym celu przekazywane są dane: imię i nazwisko, adres dostawy, numer telefonu (jeśli podany), numer zamówienia i ewentualne uwagi do doręczenia.
  7. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży).
  8. Dane przekazane operatorom dostawczym przechowywane są do czasu realizacji dostawy oraz przez okres niezbędny do obsługi ewentualnych reklamacji lub zwrotów (nie dłużej niż 6 lat).
  9. W przypadku produktów cyfrowych (e-booki, kursy online, materiały do pobrania) Administrator może stosować indywidualne identyfikatory zamówień, linki pobrań lub znaki wodne (watermark) w celu zabezpieczenia treści przed nieuprawnionym rozpowszechnianiem – zgodnie z art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w ochronie praw autorskich).

§7. Konta użytkownika i hasła

  1. Użytkownicy mogą dobrowolnie utworzyć konto w Serwisie lub Sklepie w celu ułatwienia zakupów, dostępu do historii zamówień oraz zarządzania danymi.
  2. Rejestracja konta wymaga podania adresu e-mail i ustanowienia hasła. Hasło jest przechowywane w postaci zaszyfrowanej (hashowanej) i nie jest znane Administratorowi.
  3. Użytkownik ponosi odpowiedzialność za zachowanie poufności hasła oraz zobowiązuje się nie udostępniać swojego konta osobom trzecim.
  4. W przypadku podejrzenia nieuprawnionego użycia konta, Użytkownik powinien niezwłocznie poinformować Administratora, który może czasowo zablokować dostęp lub wymusić zmianę hasła.
  5. Użytkownik ma możliwość zmiany lub usunięcia swojego konta w dowolnym momencie.
  6. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektroniczną (prowadzenie konta).
  7. Dane związane z kontem przechowywane są do czasu jego usunięcia przez Użytkownika, a następnie przez okres niezbędny do dochodzenia lub obrony ewentualnych roszczeń (nie dłużej niż 6 lat).
  8. Administrator może czasowo zawiesić lub usunąć konto w przypadkach nadużyć, naruszenia regulaminu lub przepisów prawa – zgodnie z art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na ochronie Serwisu i innych Użytkowników).
  9. W celu odzyskania dostępu do konta stosowany jest proces resetowania hasła, wymagający dostępu do adresu e-mail powiązanego z kontem. Administrator nie przesyła nigdy pełnych haseł w wiadomościach e-mail.

§8. Komentarze i opinie

  1. Serwis umożliwia Użytkownikom publikowanie komentarzy pod artykułami, wpisami blogowymi oraz opinii o produktach w Sklepie.
  2. Dodanie komentarza lub opinii jest dobrowolne, lecz oznacza zgodę na publiczne ujawnienie treści oraz podanego imienia lub pseudonimu.
  3. W ramach publikacji komentarzy i opinii przetwarzane mogą być następujące dane:
    • imię lub pseudonim Użytkownika,
    • adres e-mail (niewidoczny publicznie),
    • adres IP urządzenia (dla celów bezpieczeństwa),
    • treść komentarza lub opinii,
    • data i godzina publikacji.
  4. Dane te są przetwarzane w celu:
    • publikacji komentarza lub opinii,
    • umożliwienia komunikacji z Użytkownikiem (np. w przypadku odpowiedzi),
    • moderacji i przeciwdziałania nadużyciom (spam, treści bezprawne),
    • prowadzenia statystyk dotyczących aktywności Użytkowników.
  5. Podstawa prawna przetwarzania:
    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na publikację komentarza lub opinii,
    • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, moderacji treści i ochronie przed spamem.
  6. Komentarze i opinie mogą być filtrowane przez systemy antyspamowe (np. Akismet, CleanTalk lub inne zainstalowane narzędzie).
  7. Administrator zastrzega sobie prawo do moderacji, ukrycia lub usunięcia komentarza zawierającego treści niezgodne z prawem, wulgarne, reklamowe lub naruszające zasady współżycia społecznego.
  8. Okres przechowywania: dane związane z komentarzami i opiniami przechowywane są przez okres publikacji treści lub do momentu jej usunięcia, a także przez okres do 3 lat po jej usunięciu – w celu ewentualnego dochodzenia roszczeń.
  9. Użytkownik może w każdej chwili zażądać usunięcia swojego komentarza lub opinii poprzez kontakt z Administratorem na adres: kontakt@endorpet.pl.

§9. Wtyczki społecznościowe i profile

  1. W Serwisie mogą być stosowane wtyczki, piksele lub widżety społecznościowe (np. Meta/Facebook, Instagram, YouTube, Pinterest, TikTok), które umożliwiają Użytkownikowi interakcję z tymi platformami (np. wyświetlanie filmów, przyciski „Udostępnij”, „Lubię to”).
  2. Wtyczki mogą powodować przekazywanie określonych danych osobowych lub technicznych (np. adresu IP, informacji o przeglądarce, identyfikatorów cookies) bezpośrednio do dostawcy danej platformy.
  3. Dostawcą danych wtyczek i usług społecznościowych są odrębni administratorzy danych, działający zgodnie z własnymi politykami prywatności:
  4. W przypadku wyświetlania treści osadzonych z zewnętrznych serwisów (np. wideo z YouTube), dane Użytkownika przetwarzane są zgodnie z zasadami prywatności dostawcy i mogą obejmować dane techniczne oraz identyfikatory cookies – po uzyskaniu zgody Użytkownika na pliki cookies marketingowe.
  5. Administrator posiada również oficjalne profile w mediach społecznościowych (np. Facebook, Instagram, YouTube), które służą do promocji Serwisu i kontaktu z Użytkownikami.
  6. W ramach obsługi profili Administrator może przetwarzać dane takie jak: identyfikator użytkownika danej platformy, komentarze, wiadomości prywatne, polubienia, reakcje lub inne dane udostępnione publicznie przez Użytkownika.
  7. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na prowadzeniu komunikacji i promocji działalności.
  8. Dane przetwarzane za pośrednictwem mediów społecznościowych nie są kopiowane do własnych baz Administratora, chyba że kontakt Użytkownika wymaga udzielenia odpowiedzi poza platformą (np. przez e-mail).
  9. W przypadku działań reklamowych (np. kampanie Meta Ads, YouTube Ads, remarketing) dane są przetwarzane wyłącznie po wyrażeniu zgody na cookies marketingowe (art. 6 ust. 1 lit. a RODO).
  10. Użytkownik może zarządzać swoimi danymi i preferencjami prywatności bezpośrednio w ustawieniach konta danej platformy społecznościowej.

§10. Zarządzanie zgodami cookies (CMP)

  1. W Serwisie wykorzystywany jest mechanizm zarządzania zgodami na pliki cookies i podobne technologie (tzw. Consent Management Platform – CMP), który umożliwia Użytkownikowi samodzielne udzielanie lub wycofywanie zgód na przetwarzanie danych w celach analitycznych, marketingowych i afiliacyjnych.
  2. Przy pierwszej wizycie w Serwisie Użytkownik otrzymuje komunikat (baner cookies) z możliwością:
    • zaakceptowania wszystkich plików cookies,
    • odrzucenia wszystkich plików cookies poza niezbędnymi,
    • dostosować ustawienia i wyrazić zgodę wyłącznie na wybrane kategorie.
  3. Zgoda na pliki cookies jest dobrowolna i może być w każdej chwili zmieniona lub wycofana bez wpływu na legalność wcześniejszego przetwarzania.
  4. Oprócz tego, Użytkownik może samodzielnie usunąć zapisane cookies lub zablokować ich obsługę poprzez zmianę ustawień przeglądarki internetowej.
  5. Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na prawidłowe działanie niektórych funkcji Serwisu lub Sklepu (np. koszyka, logowania, zapamiętywania preferencji).
  6. Podstawa prawna przetwarzania danych z cookies:
    • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (dla cookies niezbędnych do funkcjonowania strony),
    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika (dla cookies analitycznych, marketingowych i afiliacyjnych).

§11. Tabela retencji danych

Administrator przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji określonych celów, a po jego upływie usuwa je lub anonimizuje, o ile dalsze przechowywanie nie wynika z obowiązków prawnych (np. podatkowych, rachunkowych) lub obrony przed roszczeniami.

Kategoria danychCel przetwarzaniaPodstawa prawnaOkres przechowywania
Dane zamówienia (imię, nazwisko, adres, e-mail, historia zakupów)Realizacja umowy sprzedażyart. 6 ust. 1 lit. b RODOdo 6 lat od zakończenia umowy (okres przedawnienia roszczeń)
Dane rozliczeniowe (faktury, dane podatkowe)Obowiązki rachunkowe i podatkoweart. 6 ust. 1 lit. c RODO5 lat od końca roku podatkowego
Dane konta użytkownikaProwadzenie konta, dostęp do historii zamówieńart. 6 ust. 1 lit. b RODOdo momentu usunięcia konta + 6 lat (roszczenia)
Dane z newsletteraWysyłka treści marketingowychart. 6 ust. 1 lit. a RODOdo momentu cofnięcia zgody
Dane z formularzy kontaktowychUdzielenie odpowiedzi na zapytanieart. 6 ust. 1 lit. f RODOdo 3 lat od zakończenia korespondencji
Dane komentarzy i opiniiPublikacja, moderacja, bezpieczeństwo treściart. 6 ust. 1 lit. f RODOdo momentu usunięcia komentarza + do 3 lat
Dane analityczne (cookies, IP, identyfikatory online)Statystyki i analiza ruchu w Serwisieart. 6 ust. 1 lit. a lub f RODOdo 24 miesięcy lub do wycofania zgody
Dane reklamowe i afiliacyjneRemarketing i programy partnerskieart. 6 ust. 1 lit. a RODOdo wycofania zgody lub zgodnie z polityką partnera
Logi serwera (IP, data, błędy, adresy URL)Bezpieczeństwo i diagnostyka błędówart. 6 ust. 1 lit. f RODOdo 12 miesięcy
Dane reklamacyjne i korespondencjaObsługa reklamacji, zwrotów i roszczeńart. 6 ust. 1 lit. b i f RODO3–6 lat w zależności od rodzaju sprawy

§12. Naruszenia ochrony danych osobowych

  1. W przypadku wystąpienia naruszenia ochrony danych osobowych (np. nieuprawnionego ujawnienia, utraty, usunięcia lub dostępu do danych) Administrator niezwłocznie dokonuje oceny, czy naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą.
  2. W sytuacji, gdy ryzyko takie występuje, Administrator:
    • zgłasza naruszenie Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) – nie później niż w terminie 72 godzin od jego wykrycia,
    • podejmuje niezbędne działania mające na celu ograniczenie skutków naruszenia oraz zapobieżenie podobnym incydentom w przyszłości.
  3. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności Użytkownika, Administrator niezwłocznie informuje osobę, której dane dotyczą, o:
    • charakterze naruszenia,
    • możliwych konsekwencjach,
    • podjętych środkach zaradczych,
    • danych kontaktowych umożliwiających uzyskanie dodatkowych informacji.
  4. Informacja o naruszeniu może być przekazana e-mailem, ogłoszeniem w Serwisie lub inną skuteczną drogą komunikacji.
  5. Administrator dokumentuje wszystkie naruszenia ochrony danych osobowych, niezależnie od tego, czy zostały zgłoszone do organu nadzorczego, w tzw. rejestrze naruszeń prowadzonym wewnętrznie.

§13. Źródła danych inne niż od Użytkownika

  1. W niektórych przypadkach Administrator może pozyskiwać dane osobowe nie bezpośrednio od Użytkownika, lecz od innych podmiotów współpracujących w ramach realizacji usług lub transakcji.
  2. Dotyczy to w szczególności sytuacji, gdy:
    • operator płatności przekazuje informacje o statusie płatności (np. potwierdzenie lub odrzucenie transakcji),
    • firma kurierska lub operator pocztowy przekazuje status doręczenia przesyłki,
    • biuro rachunkowe przekazuje informacje dotyczące rozliczeń i faktur,
    • partner afiliacyjny (np. Ceneo, Tradedoubler, WebePartners) przesyła identyfikator kliknięcia lub konwersji w ramach rozliczenia prowizji.
  3. Zakres pozyskiwanych danych może obejmować:
    • identyfikator transakcji lub zamówienia,
    • status płatności lub dostawy,
    • datę i godzinę operacji,
    • numer przesyłki lub identyfikator afiliacyjny,
    • dane kontaktowe przekazane przez użytkownika za pośrednictwem partnera (np. adres e-mail, imię i nazwisko, adres dostawy).
  4. Dane pozyskiwane w ten sposób przetwarzane są w tych samych celach i na tych samych zasadach, które zostały opisane w niniejszej Polityce, w szczególności w zakresie: realizacji umowy, obsługi zamówień, rozliczeń i programów partnerskich.
  5. Dane osobowe są przetwarzane w celu realizacji umów, prowadzenia konta, obsługi płatności, kontaktu z Użytkownikiem, prowadzenia działań analitycznych i marketingowych — zgodnie z art. 6 ust. 1 RODO, w zależności od charakteru czynności.
  6. Dane uzyskane od podmiotów trzecich nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany ani profilowania, chyba że Użytkownik wyraził na to odrębną zgodę (np. w zakresie cookies marketingowych).

§14. Prawo sprzeciwu wobec przetwarzania danych

  1. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych:
    • w zakresie przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO),
    • w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania w celach reklamowych.
  2. W przypadku wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych – Administrator nie będzie już przetwarzał danych w tym celu.
  3. Sprzeciw można wnieść w dowolny sposób – np. wysyłając wiadomość e-mail na adres: kontakt@endorpet.pl lub korzystając z linku rezygnacji dostępnego w newsletterze.
  4. W przypadku sprzeciwu dotyczącego cookies marketingowych, Użytkownik może również zmienić swoje decyzje w panelu „Ustawienia cookies” w stopce Serwisu.
  5. Wniesienie sprzeciwu nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jego złożeniem.

§15. Dane kontaktowe organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy prawa, w szczególności Rozporządzenia RODO.
Organem właściwym do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
tel. 22 531 03 00
strona internetowa: https://uodo.gov.pl

Skargę można złożyć pisemnie, za pośrednictwem platformy ePUAP lub osobiście w siedzibie Urzędu.

§16. Profilowanie i automatyczne podejmowanie decyzji

  1. Administrator nie podejmuje wobec Użytkowników decyzji w sposób zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. W ramach działań marketingowych i analitycznych może być jednak stosowane tzw. profilowanie marketingowe, polegające na analizie danych dotyczących aktywności Użytkownika w Serwisie (np. odwiedzane strony, kliknięcia, historia zakupów, otwarcia newslettera) w celu dopasowania treści reklamowych do jego zainteresowań.
  3. Takie profilowanie nie ma charakteru prawnego ani nie powoduje automatycznych decyzji wpływających na sytuację Użytkownika — służy wyłącznie personalizacji treści reklam i komunikatów.
  4. Dane wykorzystywane do profilowania marketingowego obejmują m.in. identyfikatory cookies, adres IP, dane o sesji, a w przypadku subskrybentów newslettera – również adres e-mail.
  5. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika (dla cookies marketingowych) lub art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora w promowaniu swojej działalności.
  6. Użytkownik ma prawo sprzeciwić się profilowaniu lub w dowolnym momencie wycofać zgodę na przetwarzanie danych w celach marketingowych – poprzez zmianę ustawień cookies lub kontakt z Administratorem na adres kontakt@endorpet.pl.

§17. Źródła danych

  1. Dane osobowe pochodzą zasadniczo bezpośrednio od Użytkownika, który podaje je dobrowolnie podczas:
    • składania zamówienia w Sklepie,
    • rejestracji konta,
    • zapisu do newslettera,
    • kontaktu mailowego lub przez formularz,
    • dodawania komentarza lub opinii,
    • uczestnictwa w działaniach promocyjnych lub afiliacyjnych.
  2. W ograniczonym zakresie dane mogą być pozyskiwane automatycznie podczas korzystania z Serwisu – np. poprzez pliki cookies, logi serwera czy narzędzia analityczne (Google Analytics, YouTube, Ahrefs).
  3. W przypadku zakupów produktów fizycznych dane o dostawie mogą zostać przekazane przez firmę kurierską lub operatora pocztowego, natomiast w przypadku reklamacji – przez biuro rachunkowe lub operatora płatności (jeśli taki zostanie wdrożony).

§18. Wymóg podania danych

  1. Podanie danych jest dobrowolne, ale niezbędne do realizacji określonych usług.
    • Dla zakupu produktów – brak danych uniemożliwia zawarcie i wykonanie umowy.
    • Dla newslettera – brak adresu e-mail uniemożliwia subskrypcję.
    • Dla komentarzy – brak danych może uniemożliwić publikację lub moderację treści.
  2. W przypadku korzystania z Serwisu w trybie anonimowym (bez logowania) zbierane są jedynie dane techniczne (np. cookies, adres IP, dane statystyczne).

§19. Odbiorcy danych i podmioty przetwarzające

Administrator może powierzać przetwarzanie danych osobowych wyłącznie zaufanym podmiotom, które przetwarzają dane zgodnie z RODO i wyłącznie w zakresie niezbędnym do świadczenia usług na rzecz Administratora lub Użytkowników.

Kategorie odbiorców danych obejmują w szczególności:

  1. Dostawcę hostingu i infrastruktury IT – SEOHOST Sp. z o.o. (Polska).
  2. Dostawców usług technicznych – np. system mailingowy, narzędzia obsługi newslettera i formularzy.
  3. Biuro rachunkowe – w zakresie obsługi księgowej i podatkowej.
  4. Firmy kurierskie lub operatorów pocztowych – w przypadku wysyłki produktów fizycznych.
  5. Dostawców usług analitycznych i marketingowych, takich jak:
    • Google (Google Analytics, YouTube),
    • Ahrefs (analiza ruchu),
    • Tradedoubler, Ceneo, WebePartners (programy afiliacyjne).
  6. Organy publiczne lub sądy, gdy wymagają tego przepisy prawa.
  7. Podmioty wspierające obsługę prawną lub techniczną (np. kancelarie prawne, dostawcy systemów backupu).

Każdy z powyższych podmiotów przetwarza dane na podstawie umowy powierzenia przetwarzania danych osobowych lub innej równoważnej podstawy prawnej.

W zależności od usługi podmioty wymienione powyżej działają jako podmioty przetwarzające albo jako odrębni administratorzy danych (np. Google, Meta, Pinterest, TikTok, operatorzy płatności). W przypadku odrębnych administratorów zasady przetwarzania określają ich własne polityki prywatności.

§20. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W ramach korzystania z narzędzi takich jak Google Analytics, YouTube, Ahrefs lub innych usług dostarczanych przez międzynarodowych dostawców, dane mogą być przekazywane do państw spoza EOG (w szczególności do Stanów Zjednoczonych).
  2. Przekazanie odbywa się wyłącznie, gdy dostawca zapewnia odpowiedni stopień ochrony danych, w szczególności poprzez:
    • uczestnictwo w programie EU–US Data Privacy Framework, lub
    • stosowanie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
  3. Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń dotyczących przekazania danych poza EOG – w tym celu może skontaktować się z Administratorem na adres kontakt@endorpet.pl.

§21. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane dotyczą, przysługują prawa wynikające z Rozporządzenia RODO, w tym:
    • prawo dostępu do danych osobowych,
    • prawo do ich sprostowania (poprawienia lub uzupełnienia),
    • prawo do usunięcia danych („prawo do bycia zapomnianym”),
    • prawo do ograniczenia przetwarzania,
    • prawo do przenoszenia danych,
    • prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora,
    • prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność przetwarzania sprzed jej wycofania.
  2. Aby skorzystać ze swoich praw, wystarczy przesłać wiadomość e-mail na adres: kontakt@endorpet.pl. Administrator może poprosić o potwierdzenie tożsamości przed realizacją żądania.
  3. Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jej danych narusza przepisy prawa.
  4. Administrator nie podejmuje wobec Użytkowników decyzji wywołujących skutki prawne w sposób zautomatyzowany, w tym w oparciu o profilowanie.
    Ewentualne profilowanie marketingowe (np. dopasowanie treści newslettera lub reklam) odbywa się wyłącznie po wyrażeniu zgody.

§22. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies (ciasteczka) (sesyjne/trwałe, wewnętrzne/zewnętrzne) oraz podobne technologie lokalnego zapisu danych w celach:
    • zapewnienia prawidłowego działania strony i jej funkcji (np. koszyk, logowanie, zapamiętywanie sesji),
    • analitycznych i statystycznych (np. pomiar ruchu, źródła odwiedzin, optymalizacja treści),
    • marketingowych i afiliacyjnych (np. wyświetlanie dopasowanych reklam, naliczanie prowizji w programach partnerskich),
    • personalizacji interfejsu (np. zapamiętywanie ustawień, preferencji, wersji językowej).
  2. Pliki cookies mogą być zapisywane na urządzeniu Użytkownika przez:
    • Administratora (cookies własne), lub
    • podmioty trzecie (cookies zewnętrzne) – np. Google, YouTube, Ahrefs, Ceneo, Tradedoubler, WebePartners.
  3. W zależności od celu wyróżnia się:
    • cookies niezbędne – wymagane do działania Serwisu (podstawa: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora),
    • cookies analityczne i statystyczne – wykorzystywane po wyrażeniu zgody (podstawa: art. 6 ust. 1 lit. a RODO),
    • cookies reklamowe i afiliacyjne – stosowane wyłącznie po uzyskaniu zgody (podstawa: art. 6 ust. 1 lit. a RODO).
  4. Użytkownik może też samodzielnie usunąć lub zablokować pliki cookies w ustawieniach swojej przeglądarki. Ograniczenie stosowania cookies niezbędnych może jednak wpłynąć na prawidłowe działanie Serwisu lub Sklepu.
  5. Dane gromadzone za pośrednictwem cookies nie są wykorzystywane do identyfikacji konkretnych osób, lecz do analizy zbiorczych danych statystycznych.

§23. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do stopnia ryzyka, aby chronić dane osobowe przed utratą, zniszczeniem, ujawnieniem lub dostępem osób nieuprawnionych, w szczególności:
    • szyfrowanie transmisji danych (certyfikat SSL),
    • kontrola dostępu i autoryzacja użytkowników,
    • regularne kopie zapasowe,
    • ograniczenie dostępu do danych tylko dla osób i podmiotów upoważnionych,
    • aktualizacje oprogramowania i stosowanie mechanizmów bezpieczeństwa serwera.
  2. Administrator dokonuje okresowej oceny ryzyk oraz aktualizuje zabezpieczenia w celu utrzymania odpowiedniego poziomu ochrony.
  3. Użytkownik powinien stosować dobre praktyki bezpieczeństwa (aktualne oprogramowanie, zabezpieczenie poczty, unikanie podejrzanych linków). Administrator nie ponosi odpowiedzialności za skutki działań złośliwego oprogramowania obecnego na Urządzeniu Użytkownika.

§24. Dane nieletnich

  1. Serwis (a szczególnie Sklep) nie są przeznaczone dla dzieci ani osób poniżej 16. roku życia.
  2. Administrator nie gromadzi świadomie danych osobowych dzieci. Jeśli jednak takie dane zostały przekazane bez zgody opiekuna prawnego, zostaną niezwłocznie usunięte po otrzymaniu informacji o tym fakcie.

§25. Newsletter i komunikacja handlowa

  1. Zapis do newslettera odbywa się wyłącznie po wyrażeniu zgody Użytkownika, zgodnie z zasadą double opt-in (potwierdzenie zapisu poprzez kliknięcie w link aktywacyjny).
  2. W ramach newslettera Administrator może przesyłać informacje o nowościach, artykułach, promocjach, produktach i usługach związanych z tematyką Serwisu.
  3. Dane przetwarzane w celu wysyłki newslettera to głównie adres e-mail oraz – opcjonalnie – imię lub pseudonim.
  4. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a RODO (zgoda).
  5. Użytkownik może w każdej chwili wycofać zgodę, klikając link „Wypisz się” znajdujący się w stopce każdej wiadomości lub wysyłając wiadomość na adres kontakt@endorpet.pl.
  6. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§26. Faktury elektroniczne i dokumentacja sprzedaży

  1. W przypadku zakupów w Sklepie Administrator wystawia dowody zakupu w formie faktur elektronicznych, które są przesyłane na adres e-mail wskazany w zamówieniu.
  2. Podstawa przetwarzania: art. 6 ust. 1 lit. c RODO (obowiązek prawny w zakresie rachunkowości i podatków).
  3. Dane dotyczące faktur (np. imię, nazwisko, adres, NIP, e-mail, numer zamówienia) przechowywane są przez okres wymagany przepisami prawa, tj. 5 lat licząc od końca roku, w którym wystawiono dokument.
  4. Klient ma prawo wystąpić o ponowne przesłanie faktury lub o jej duplikat, po uprzedniej weryfikacji tożsamości.
  5. Cofnięcie zgody na otrzymywanie faktur elektronicznych nie wpływa na ważność faktur wysłanych przed jej odwołaniem.

§27. Afiliacje i treści zewnętrzne

  1. Serwis może zawierać linki partnerskie (afiliacyjne), w ramach których Administrator otrzymuje prowizję lub korzyść za przekierowanie Użytkownika do oferty innego podmiotu (np. Tradedoubler, Ceneo, WebePartners).
  2. Kliknięcie w link afiliacyjny może skutkować zapisaniem pliku cookie lub przekazaniem identyfikatora transakcji do danego partnera – wyłącznie po wyrażeniu zgody na cookies reklamowe.
  3. Administrator nie ponosi odpowiedzialności za polityki prywatności, zawartość i praktyki podmiotów zewnętrznych. Zachęcamy do zapoznania się z politykami prywatności tych partnerów przed dokonaniem zakupu lub pozostawieniem danych na ich stronach.

§28. Linki zewnętrzne i treści osadzone

  1. W Serwisie mogą znajdować się odnośniki do innych stron internetowych (np. artykuły partnerskie, YouTube, media społecznościowe).
  2. Kliknięcie w taki link może powodować przekierowanie Użytkownika poza domenę endorpet.pl. Administrator nie odpowiada za treści i polityki prywatności stron zewnętrznych.
  3. Osadzone w Serwisie materiały multimedialne (np. filmy YouTube) działają zgodnie z zasadami prywatności usługodawcy, który je udostępnia.

§29. Kontakt z Administratorem

  1. W sprawach dotyczących przetwarzania danych osobowych, realizacji praw Użytkowników, zmian preferencji cookies lub rezygnacji z subskrypcji newslettera, można kontaktować się z Administratorem poprzez:
    • e-mail: kontakt@endorpet.pl,
    • adres korespondencyjny: EndorStudio sp. z o.o., ul. Pamiątkowa 2, 61-512 Poznań,
    • w sprawach zwrotów i reklamacji: Fałkowice 92, 32-420 Gdów.
  2. Administrator udziela odpowiedzi nie później niż w terminie 30 dni od otrzymania wniosku.

§30. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności, m.in. w przypadku:
    • zmian w przepisach prawa,
    • wprowadzenia nowych funkcjonalności Serwisu lub Sklepu,
    • wdrożenia nowych narzędzi analitycznych lub marketingowych.
  2. O istotnych zmianach Użytkownicy będą powiadomieni bezpośrednio na stronie.
  3. Zawsze aktualna wersja Polityki prywatności dostępna jest pod adresem: https://endorpet.pl/polityka-prywatnosci.
  4. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki prywatności.

Data ostatniej aktualizacji: 3 listopada 2025 r.