Polityka prywatności

Obowiązuje od: 12 maja 2026 r. · Wersja 1.0

W skrócie: Administratorem Twoich danych jest Smart Trade Praveer Lakhani (PRINTEX). Przetwarzamy dane, aby realizować Twoje zamówienia, prowadzić księgowość oraz – za Twoją zgodą – mierzyć ruch na stronie (Google Analytics 4). Twoje dane nie są przekazywane poza Europejski Obszar Gospodarczy, z wyjątkiem narzędzi Google (USA) działających w ramach Data Privacy Framework. W każdej chwili możesz uzyskać dostęp do danych, je poprawić, usunąć, ograniczyć ich przetwarzanie lub złożyć skargę do Prezesa UODO.

1. Administrator danych

Administratorem danych osobowych jest:
Praveer Lakhani prowadzący działalność gospodarczą pod firmą „Smart Trade Praveer Lakhani"
al. Krakowska 27, 05-090 Sękocin Nowy
NIP: 7010945438 · REGON: 384383242

Kontakt w sprawie danych osobowych: privacy@druktkaniny.pl
Kontakt ogólny: shop@druktkaniny.pl · +48 509 788 633

Nie wyznaczyliśmy Inspektora Ochrony Danych. Wszelkie zapytania prosimy kierować na powyższy adres e-mail.

2. Cele, podstawy prawne i okresy przetwarzania

Twoje dane przetwarzamy w następujących celach:

Cel	Podstawa prawna	Okres przechowywania
Realizacja Zamówień i Umów (przyjęcie zlecenia, wycena, druk, dostawa, kontakt w sprawie zamówienia)	Art. 6 ust. 1 lit. b RODO – wykonanie umowy	Do czasu zakończenia umowy + okres przedawnienia roszczeń (3 lata B2B, 6 lat ogólnie)
Wystawianie faktur i prowadzenie dokumentacji księgowej	Art. 6 ust. 1 lit. c RODO – obowiązek prawny (ustawa o rachunkowości, Ordynacja podatkowa)	5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku
Prowadzenie konta Klienta w Serwisie	Art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usługi konta	Do czasu usunięcia konta + 30 dni (na zabezpieczenie roszczeń)
Obsługa reklamacji, odstąpień od umowy i zgłoszeń kontaktowych	Art. 6 ust. 1 lit. b oraz f RODO – wykonanie umowy / prawnie uzasadniony interes	3 lata od zakończenia sprawy
Marketing własnych produktów do istniejących Klientów (e-mail z ofertami, nowości)	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora	Do czasu wniesienia sprzeciwu, nie dłużej niż 24 miesiące od ostatniego zamówienia
Analityka ruchu na stronie (Google Analytics 4) – cookies analityczne	Art. 6 ust. 1 lit. a RODO – Twoja zgoda (banner cookies)	Do czasu wycofania zgody, maks. 14 miesięcy (GA4 default)
Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć (logi serwera, dane antyspamowe)	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes	Logi: 12 miesięcy. Dane antyspamowe (rate-limit): 24 godziny
Dochodzenie roszczeń lub obrona przed roszczeniami	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes	Do upływu okresu przedawnienia roszczeń

3. Zakres przetwarzanych danych

W zależności od czynności, przetwarzamy następujące kategorie danych:

Dane identyfikacyjne: imię, nazwisko, nazwa firmy
Dane kontaktowe: adres e-mail, numer telefonu, adres pocztowy
Dane firmowe (B2B): NIP, REGON, branża
Dane zamówienia: historia zamówień, parametry produktu, pliki graficzne przesłane do druku
Dane płatności: nie przechowujemy danych kart płatniczych – obsługuje je operator płatności
Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny
Dane analityczne (przy zgodzie): identyfikatory plików cookies Google Analytics, anonimizowany adres IP, zdarzenia w Serwisie

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców (wyłącznie w zakresie niezbędnym do realizacji celu):

Operator hostingu – przechowywanie danych Serwisu (Hosting.com / hosting cPanel)
Operator płatności online – obsługa transakcji (Viva Wallet lub równoważny – do potwierdzenia po wdrożeniu)
Firmy kurierskie – realizacja dostawy (DPD, InPost, FedEx, DHL – zależnie od wyboru Klienta)
Biuro rachunkowe – prowadzenie ewidencji księgowej Administratora
Dostawca poczty elektronicznej / SMTP – wysyłka wiadomości transakcyjnych
Google LLC – usługa Google Analytics 4 (tylko przy Twojej zgodzie)
Google reCAPTCHA – ochrona przed botami w formularzach kontaktowych i rejestracyjnych
Podmioty uprawnione na podstawie przepisów prawa – sądy, organy ścigania, urzędy skarbowe – wyłącznie na żądanie i w zakresie wymaganym przepisami

Wszystkie podmioty przetwarzające dane w naszym imieniu zawarły z nami umowy powierzenia przetwarzania danych zgodne z art. 28 RODO.

5. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców mają siedzibę w Stanach Zjednoczonych (Google LLC). Transfer danych do USA odbywa się w oparciu o:

Decyzję wykonawczą Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych w ramach EU-US Data Privacy Framework (DPF) – Google LLC posiada aktualną certyfikację DPF.
Dodatkowe standardowe klauzule umowne (SCC) jako mechanizm zapasowy.

Nie przekazujemy danych do innych państw trzecich.

6. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

Prawo dostępu do swoich danych (art. 15 RODO)
Prawo sprostowania nieprawidłowych danych (art. 16)
Prawo usunięcia danych („prawo do bycia zapomnianym") (art. 17)
Prawo ograniczenia przetwarzania (art. 18)
Prawo przenoszenia danych – otrzymania ich w ustrukturyzowanym formacie (art. 20)
Prawo wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w szczególności wobec marketingu (art. 21)
Prawo wycofania zgody – w każdej chwili, bez wpływu na zgodność przetwarzania sprzed wycofania (art. 7 ust. 3). Cookies wycofujesz w bannerze lub linkiem „Zmień zgody cookies" w stopce.
Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Aby skorzystać z tych praw, napisz na privacy@druktkaniny.pl. Odpowiadamy w terminie do 30 dni (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach – zostaniesz wówczas o tym poinformowany).

7. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale:

Bez danych identyfikacyjnych i kontaktowych nie możemy zawrzeć umowy sprzedaży ani zrealizować Zamówienia.
Bez NIP nie wystawimy faktury VAT na firmę.
Bez zgody na cookies analityczne strona nadal działa – stracisz tylko możliwość udoskonalania jej przez nas w oparciu o anonimowe statystyki.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym profilowania, które wywierałoby skutki prawne lub w podobny sposób istotnie wpływało na Twoją sytuację (art. 22 RODO).

9. Pliki cookies

Zasady stosowania plików cookies, ich kategorie i sposób zarządzania zgodami zostały opisane w odrębnej Polityce cookies.

10. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne zabezpieczające Twoje dane przed nieuprawnionym dostępem, modyfikacją lub utratą, w szczególności: szyfrowanie połączeń (HTTPS/TLS), hasła w postaci skrótów (bcrypt), ograniczenie dostępu pracowników do danych w zakresie niezbędnym do wykonywania obowiązków, regularne kopie zapasowe oraz ochronę antyspamową formularzy (Google reCAPTCHA v3).

11. Zmiany Polityki

O istotnych zmianach Polityki prywatności Klienci posiadający konto zostaną poinformowani e-mailem z 14-dniowym wyprzedzeniem. Aktualna wersja Polityki jest zawsze dostępna pod tym adresem URL.

Uwaga prawna: Polityka prywatności została przygotowana zgodnie z RODO oraz polskimi przepisami uzupełniającymi (ustawa o ochronie danych osobowych z 10 maja 2018 r.). Przed wdrożeniem zaleca się weryfikację przez radcę prawnego lub specjalistę ds. ochrony danych.