Polityka prywatności

 

Polityka Prywatności – Sklep internetowy BringBag Kft.

(Data wejścia w życie: 6 lutego 2026 r.)

Wprowadzenie i dane administratora

Firma BringBag Kft. (siedziba: 1027 Budapeszt, Szász Károly utca 2-4. IV/21B, NIP: 25869587-2-41, Węgry) – zwana dalej: Administratorem – zobowiązuje się do ochrony danych osobowych odwiedzających, użytkowników i klientów swojej strony internetowej oraz sklepu online (zwanych łącznie: Osobami, których dane dotyczą). Celem niniejszej Polityki Prywatności jest jasne wyjaśnienie, jakie dane osobowe zbieramy i przetwarzamy w związku z funkcjonowaniem sklepu internetowego BringBag Kft., w jakim celu i na jakiej podstawie prawnej to robimy, komu je udostępniamy, jak długo je przechowujemy, a także przekazanie informacji o prawach i środkach ochrony prawnej przysługujących Osobom, których dane dotyczą. Administrator zapewnia, że wszelkie przetwarzanie danych jest zgodne z niniejszą Polityką oraz odpowiednimi przepisami (w szczególności z Ogólnym Rozporządzeniem o Ochronie Danych UE 2016/679 – RODO – oraz węgierską ustawą o ochronie danych – Infotv.).

Dane kontaktowe administratora w sprawach ochrony danych:

  • Adres korespondencyjny: zgodny z adresem siedziby (1027 Budapeszt, Szász K. u. 2-4. IV/21B, Węgry)
  • E-mail: info@bringbag.hu (w przypadku zapytań dotyczących przetwarzania danych)

(Inspektor Ochrony Danych: Administrator nie powołał odrębnego Inspektora Ochrony Danych, ponieważ przesłanki określone w art. 37 RODO nie mają w tym przypadku zastosowania.)

Zakres i zmiany polityki

Niniejsza polityka prywatności dotyczy przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej i sklepu internetowego działającego pod domeną bringbag.hu. Obejmuje to m.in. przeglądanie strony, przetwarzanie danych podanych podczas rejestracji i zakupów, zapis do newslettera oraz przetwarzanie danych zbieranych za pomocą plików cookie i podobnych technologii na stronie.
Ważne: BringBag Kft. nie prowadzi programu lojalnościowego i nie zbiera ani nie przetwarza danych osobowych w takich celach.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce, w szczególności w przypadku zmian przepisów prawa lub wprowadzenia nowych czynności przetwarzania danych. Aktualna wersja polityki jest zawsze dostępna na stronie jako osobny dokument (nie stanowi części Regulaminu sklepu). Administrator poinformuje użytkowników o wszelkich istotnych zmianach poprzez publikację komunikatu na stronie internetowej. Zmiany wchodzą w życie z dniem ich publikacji.

Zasady przetwarzania danych w pigułce

Podczas przetwarzania danych BringBag Kft. przestrzega zasad określonych w RODO. Twoje dane osobowe przetwarzamy zgodnie z prawem, rzetelnie i w sposób przejrzysty, zbieramy je tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzamy ich dalej w sposób z nimi niezgodny. Zbieramy tylko te dane, które są niezbędne do osiągnięcia celu (minimalizacja danych), dbamy o ich prawidłowość i aktualność, przechowujemy je tylko przez czas niezbędny (ograniczenie przechowywania) i chronimy je przed nieuprawnionym dostępem lub nadużyciem za pomocą odpowiednich środków technicznych i organizacyjnych (integralność i poufność). Administrator ponosi odpowiedzialność za przestrzeganie tych zasad (rozliczalność).

Jakie dane przetwarzamy, w jakim celu i na jakiej podstawie prawnej?

Poniżej przedstawiamy poszczególne czynności przetwarzania danych związane ze sklepem BringBag. W każdym przypadku wskazujemy: zakres przetwarzanych danych, cel, podstawę prawną oraz czas ich przechowywania. Z możliwych podstaw prawnych wymienionych w art. 6 RODO stosujemy następujące: wykonanie umowy (art. 6 ust. 1 lit. b), obowiązek prawny (art. 6 ust. 1 lit. c), zgoda (art. 6 ust. 1 lit. a) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f) – w tym ostatnim przypadku zawsze po uprzednim starannym wyważeniu interesów i uwzględnieniu praw osoby, której dane dotyczą.

1. Odwiedziny strony, dane techniczne i pliki cookie

Podczas wizyty na naszej stronie automatycznie zbieramy pewne dane techniczne o Tobie i Twoim urządzeniu w celu zapewnienia prawidłowego działania, bezpieczeństwa i wydajności witryny. Ponadto strona wykorzystuje pliki cookie (ciasteczka) i podobne technologie śledzące – niektóre z nich są niezbędne do działania strony, a inne wykorzystujemy w celach statystycznych, analitycznych lub marketingowych.

  • Zakres danych: adres IP urządzenia; czas rozpoczęcia i zakończenia wizyty; typ przeglądarki i systemu operacyjnego; odwiedzone strony, kliknięcia i inne anonimowe dane statystyczne; identyfikatory plików cookie i ustawienia wybrane przez użytkownika. (Adres IP jest rejestrowany przez nasz system w celach bezpieczeństwa i zapobiegania oszustwom, a także używany w formie zanonimizowanej do analiz statystycznych).
  • Cel przetwarzania: zapewnienie technicznego funkcjonowania strony; w przypadku plików cookie – poprawa doświadczeń użytkownika (np. utrzymanie logowania, zapamiętanie koszyka), analiza ruchu oraz – za Twoją wyraźną zgodą – zbieranie danych w celach marketingowych i remarketingowych (np. wyświetlanie spersonalizowanych reklam na zewnętrznych platformach, takich jak Facebook czy TikTok).
  • Podstawa prawna: dla danych niezbędnych do działania strony – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Korzystanie z analitycznych i marketingowych plików cookie opiera się na Twojej zgodzie (art. 6 ust. 1 lit. a RODO).
  • Czas przechowywania: Adresy IP i logi systemowe przechowujemy w celach bezpieczeństwa maksymalnie przez 90 dni. Czas przechowywania plików cookie jest różny (szczegóły w odrębnej Polityce plików cookie). Możesz w dowolnym momencie wycofać zgodę lub usunąć pliki cookie w swojej przeglądarce.

2. Rejestracja w sklepie (utworzenie konta)

W naszym sklepie istnieje możliwość założenia konta użytkownika w celu uproszczenia procesu zakupowego. Rejestracja jest dobrowolna; możesz również kupować bez rejestracji (jako gość).

  • Zakres danych: imię, nazwisko, adres e-mail, hasło (zaszyfrowane); opcjonalnie: numer telefonu, adres rozliczeniowy, adres dostawy. System przechowuje również datę utworzenia konta i ostatniego logowania.
  • Cel przetwarzania: identyfikacja użytkownika, uproszczenie procesu zakupowego, dostęp do historii zamówień.
  • Podstawa prawna: wykonanie umowy / podjęcie działań na żądanie użytkownika (art. 6 ust. 1 lit. b RODO).
  • Czas przechowywania: Przez okres istnienia konta. W przypadku braku aktywności (np. przez 5 lat) konto może zostać usunięte po uprzednim powiadomieniu. Usunięcie konta nie usuwa danych, które musimy przechowywać na mocy prawa (np. faktur).

3. Składanie i realizacja zamówień

Realizacja zamówień wymaga podania szeregu danych niezbędnych do zawarcia transakcji, dostawy towaru i utrzymania kontaktu z klientem.

  • Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, adres rozliczeniowy (w tym NIP firmy, jeśli dotyczy), adres dostawy, zamawiane produkty i ich cena, metoda płatności i dostawy, identyfikator zamówienia.
  • Cel przetwarzania: wykonanie umowy sprzedaży, dostarczenie zamówionych produktów, informowanie o statusie zamówienia, fakturowanie, obsługa płatności, obsługa ewentualnych reklamacji i zwrotów.
  • Podstawa prawna: przede wszystkim wykonanie umowy (art. 6 ust. 1 lit. b RODO). Zarządzanie danymi z faktur opiera się na obowiązku prawnym (art. 6 ust. 1 lit. c RODO). W przypadku roszczeń – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Czas przechowywania: Dane dotyczące zamówień przechowujemy z reguły przez 5 lat od zawarcia umowy (okres przedawnienia roszczeń cywilnoprawnych). Zgodnie z przepisami o rachunkowości, faktury muszą być przechowywane przez 8 lat.

4. Płatność kartą (usługa Stripe)

W naszym sklepie płatności kartą online obsługiwane są przez system Stripe. Poufne dane karty (numer, data ważności, kod CVC) są zbierane bezpośrednio przez Stripe – BringBag Kft. nie przetwarza ani nie widzi tych danych.

  • Zakres danych: Otrzymujemy jedynie identyfikatory transakcji, status (udana/nieudana), kwotę oraz imię i nazwisko właściciela karty w celu weryfikacji. Stripe zbiera pełne dane karty.
  • Cel przetwarzania: realizacja płatności za zamówienie, zapobieganie oszustwom.
  • Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Czas przechowywania: Dane transakcyjne będące częścią dokumentacji księgowej przechowujemy przez 8 lat.

5. Wysyłka i logistyka

Do fizycznej realizacji zamówień (magazynowanie, pakowanie) korzystamy z usług firmy Bridge Log Kft., a do dostarczania paczek z firm kurierskich (obecnie GLS i MPL).

  • Zakres danych: imię i nazwisko odbiorcy, adres dostawy, numer telefonu, adres e-mail, zawartość paczki i numer zamówienia.
  • Cel przetwarzania: fizyczne dostarczenie zamówionego towaru do klienta.
  • Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Czas przechowywania: Dane w naszych systemach są przechowywane jak dane zamówień (5 lat). Firmy kurierskie przechowują je zgodnie z własną polityką.

6. Kontakt, obsługa klienta

Jeśli skontaktujesz się z nami z pytaniem lub prośbą, przetwarzamy Twoje dane w celu poprowadzenia komunikacji.

  • Zakres danych: imię, nazwisko, e-mail, ewentualnie numer telefonu, treść wiadomości i historia korespondencji.
  • Cel przetwarzania: zarządzanie zgłoszeniami, odpowiedź na pytania, obsługa reklamacji i gwarancji.
  • Podstawa prawna: w zależności od zgłoszenia – wykonanie umowy (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Czas przechowywania: Zazwyczaj 1 rok po zamknięciu sprawy. W przypadku oficjalnych skarg konsumenckich – 5 lat (wymóg prawa węgierskiego).

7. Newsletter i marketing bezpośredni (MailerLite)

Jeśli zapiszesz się do newslettera, będziemy przetwarzać Twoje dane w celach marketingowych za pośrednictwem systemu MailerLite.

  • Zakres danych: imię, adres e-mail, statystyki otwarć i kliknięć.
  • Cel przetwarzania: wysyłanie e-maili z ofertami, promocjami i nowościami.
  • Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). Możesz ją wycofać w dowolnym momencie (klikając "Wypisz się").
  • Czas przechowywania: Do momentu cofnięcia zgody (wypisania się z newslettera).

8. Remarketing i reklamy online (Meta, TikTok)

Współpracujemy z platformami reklamowymi takimi jak Meta (Facebook, Instagram) i TikTok w celu wyświetlania spersonalizowanych reklam (remarketing). Na stronie mogą być umieszczone kody śledzące (piksele).

  • Zakres danych: dane techniczne i behawioralne (np. identyfikatory plików cookie, odwiedzone strony produktów, dodanie do koszyka).
  • Cel przetwarzania: wyświetlanie dopasowanych reklam na innych platformach na podstawie Twoich wcześniejszych wizyt na naszej stronie.
  • Podstawa prawna: Twoja wyraźna zgoda na użycie marketingowych plików cookie (art. 6 ust. 1 lit. a RODO).
  • Czas przechowywania: Ciasteczka reklamowe są ważne zazwyczaj przez ok. 180 dni (Meta) lub kilka miesięcy (TikTok).

9. Analityka internetowa i statystyki (Google Analytics, Hotjar)

W celu ulepszania naszej strony korzystamy z Google Analytics 4 (GA4) oraz Hotjar. Zbieramy dane anonimowe lub spseudonimizowane.

  • Zakres danych: statystyki odwiedzin, czas spędzony na stronie, interakcje użytkownika (mapy cieplne w Hotjar), urządzenie, przybliżona lokalizacja, zanonimizowany adres IP.
  • Cel przetwarzania: mierzenie wydajności strony i optymalizacja doświadczeń użytkownika (UX).
  • Podstawa prawna: Twoja wyraźna zgoda na użycie analitycznych plików cookie (art. 6 ust. 1 lit. a RODO).
  • Czas przechowywania: W GA4 dane zdarzeń przechowujemy przez 14 miesięcy. W Hotjar dane są usuwane po kilku tygodniach/miesiącach.

10. Inne przetwarzanie danych

Zautomatyzowane podejmowanie decyzji/Profilowanie: Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne w oparciu wyłącznie o algorytmy maszynowe. Profilowanie w celach reklamowych odbywa się wyłącznie na podstawie Twojej zgody.
Dane szczególnej kategorii: Nie zbieramy danych wrażliwych (np. o zdrowiu).
Ochrona dzieci: Nasze usługi nie są skierowane do osób poniżej 16 roku życia.

Przekazywanie danych, podmioty przetwarzające

Do realizacji zadań korzystamy z zewnętrznych dostawców usług (Podmiotów przetwarzających), do których należą m.in.:

  • Shopify International Ltd. (Irlandia) – platforma sklepu internetowego.
  • Stripe Payments Europe Ltd. (Irlandia) – operator płatności online.
  • KBOSS.hu Kft. / Számlázz.hu (Węgry) – system do wystawiania faktur.
  • Bridge Log Kft. (Węgry) – partner logistyczny (magazynowanie, pakowanie).
  • GLS Hungary Kft. oraz Magyar Posta Zrt. / MPL (Węgry) – firmy kurierskie.
  • MailerLite / UAB "MailerLite" (Litwa) – system do wysyłki newsletterów.
  • Meta Platforms Ireland Ltd. (Irlandia) oraz TikTok Technology Ltd. (Irlandia) – partnerzy reklamowi (za Twoją zgodą).
  • Google Ireland Limited (Irlandia) oraz Hotjar Ltd. (Malta) – dostawcy narzędzi analitycznych (za Twoją zgodą).

Przekazywanie danych do państw trzecich

Większość danych przetwarzana jest na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednak niektórzy nasi partnerzy korzystają z globalnej infrastruktury (np. Shopify - Kanada, Stripe, Meta, Google, TikTok - USA). W takich przypadkach stosujemy mechanizmy zabezpieczające zgodne z RODO, takie jak Standardowe Klauzule Umowne (SCC) lub polegamy na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony. Nie przekazujemy danych organizacjom międzynarodowym.

Bezpieczeństwo danych

Stosujemy nowoczesne protokoły szyfrowania (SSL/TLS/HTTPS). Hasła są bezpiecznie hashowane, a płatności realizowane przez Stripe spełniają najwyższe standardy bezpieczeństwa PCI DSS. Dostęp do danych w naszej firmie mają tylko upoważnieni pracownicy, których obowiązuje tajemnica zawodowa.

Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa. Ich realizacja jest co do zasady bezpłatna, a na Twoje żądania odpowiemy najpóźniej w ciągu jednego miesiąca.

  • Prawo dostępu: Możesz zażądać informacji, czy przetwarzamy Twoje dane, oraz uzyskać ich kopię.
  • Prawo do sprostowania: Możesz poprosić o poprawienie błędnych lub niekompletnych danych.
  • Prawo do usunięcia („prawo do bycia zapomnianym”): Możesz żądać usunięcia swoich danych, chyba że musimy je zachować z powodów prawnych (np. faktury).
  • Prawo do ograniczenia przetwarzania: Możesz zażądać tymczasowego wstrzymania przetwarzania w określonych sytuacjach.
  • Prawo do przenoszenia danych: Możesz otrzymać od nas swoje dane w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu: Możesz w dowolnym momencie sprzeciwić się przetwarzaniu Twoich danych do celów marketingu bezpośredniego. Wtedy natychmiast zaprzestaniemy takich działań.
  • Prawo do cofnięcia zgody: Jeśli przetwarzanie opiera się na zgodzie (np. newsletter), możesz ją w każdej chwili wycofać bez wpływu na legalność wcześniejszego przetwarzania.

Środki ochrony prawnej

Jeśli uważasz, że Twoje prawa zostały naruszone, zachęcamy w pierwszej kolejności do kontaktu z nami. Masz również prawo:

  • Złożyć skargę do organu nadzorczego:
    • W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).
    • Na Węgrzech (kraju siedziby firmy) jest to Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (Węgierski Krajowy Urząd Ochrony Danych). Adres: 1055 Budapest, Falk Miksa utca 9-11; E-mail: ugyfelszolgalat@naih.hu; Strona internetowa: naih.hu.
  • Wystąpić na drogę sądową: Możesz wytoczyć proces przed właściwym sądem (w Polsce lub na Węgrzech) w celu dochodzenia swoich praw i ewentualnego odszkodowania.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką zastosowanie mają przepisy RODO oraz odpowiednie przepisy prawa węgierskiego i unijnego. Zastrzegamy sobie prawo do zmian w polityce w przyszłości.

Dziękujemy za zapoznanie się z naszą Polityką Prywatności! W razie pytań zapraszamy do kontaktu.