POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Data ostatniej aktualizacji: 27 kwietnia 2026 r.

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu internetowego prowadzonego pod adresami: https://baumarket24.pl oraz https://bau-meister.pl (dalej: „Sklep”), a także zasady stosowania plików cookies i innych podobnych technologii.
  2. Polityka stanowi realizację obowiązku informacyjnego wynikającego z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).
  3. Administrator dokłada wszelkich starań, aby zapewnić odpowiedni poziom ochrony danych osobowych, zgodny z obowiązującymi przepisami prawa, w szczególności RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
  4. Korzystanie ze Sklepu oznacza akceptację zasad zawartych w niniejszej Polityce.

II. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem Sklepu jest:
    • Baumeister Spółka z ograniczoną odpowiedzialnością
    • siedziba: Kraczkowa 1624, 37-124 Kraczkowa
    • KRS: 0001200679 (Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy KRS)
    • NIP: 8151825091
    • REGON: 543028363

    dalej: „Administrator” lub „Sprzedawca”.

  2. Kontakt z Administratorem we wszelkich sprawach dotyczących przetwarzania danych osobowych jest możliwy:
    • e-mailowo: kontakt@baumarket24.pl
    • telefonicznie: +48 575 881 883
    • listownie: Baumeister Sp. z o.o., Kraczkowa 1624, 37-124 Kraczkowa
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem na dane podane powyżej.

III. Cele, podstawy prawne i okresy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  1. Zawarcie i realizacja Umowy sprzedaży, w tym dostawa zamówionego Towaru
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby przed jej zawarciem).
    • Okres przechowywania: do czasu zakończenia realizacji umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (co do zasady 6 lat lub 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej).
  2. Wystawianie i przechowywanie faktur oraz prowadzenie dokumentacji księgowo-podatkowej
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze, w szczególności wynikający z ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa).
    • Okres przechowywania: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  3. Prowadzenie Konta Klienta w Sklepie
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi elektronicznej).
    • Okres przechowywania: do czasu usunięcia Konta przez Klienta lub Administratora, a następnie przez okres przedawnienia roszczeń.
  4. Rozpatrywanie reklamacji, zwrotów oraz oświadczeń o odstąpieniu od umowy
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o prawach konsumenta i Kodeksu cywilnego).
    • Okres przechowywania: czas niezbędny do rozpatrzenia reklamacji oraz przez okres przedawnienia roszczeń z tym związanych.
  5. Wysyłka Newslettera oraz innych informacji handlowych drogą elektroniczną
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda osoby), w połączeniu z art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy Prawo telekomunikacyjne.
    • Okres przechowywania: do czasu wycofania zgody.
  6. Marketing bezpośredni produktów i usług Administratora (w tym remarketing)
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na promowaniu własnych produktów i usług) lub art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie, w jakim wykorzystywane są pliki cookies i technologie śledzące inne niż niezbędne.
    • Okres przechowywania: do czasu wniesienia skutecznego sprzeciwu lub cofnięcia zgody.
  7. Analityka, statystyki, badanie ruchu w Sklepie i optymalizacja jego działania
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez panel cookies) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
    • Okres przechowywania: zgodnie z okresem życia poszczególnych plików cookies oraz domyślnymi ustawieniami narzędzi analitycznych (np. Google Analytics 4 – do 14 miesięcy).
  8. Dochodzenie roszczeń lub obrona przed roszczeniami
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
    • Okres przechowywania: do upływu okresu przedawnienia roszczeń.
  9. Publikacja opinii o Towarach
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na weryfikacji autentyczności opinii zgodnie z dyrektywą Omnibus).
    • Okres przechowywania: do czasu cofnięcia zgody, usunięcia opinii lub usunięcia Konta.
  10. Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na udzielaniu odpowiedzi na zapytania).
    • Okres przechowywania: do czasu zakończenia korespondencji oraz przez okres niezbędny do dochodzenia ewentualnych roszczeń.
  11. Zapewnienie bezpieczeństwa Sklepu i przeciwdziałanie nadużyciom
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
    • Okres przechowywania: zgodnie z polityką logowania zdarzeń systemowych (zwykle do 12 miesięcy).

IV. Zakres przetwarzanych danych

  1. W zależności od celu przetwarzania, Administrator może przetwarzać następujące kategorie danych osobowych:
    • imię i nazwisko (lub firma w przypadku przedsiębiorców);
    • adres dostawy oraz adres do faktury;
    • adres e-mail;
    • numer telefonu;
    • NIP (w przypadku przedsiębiorców);
    • numer rachunku bankowego (w przypadku zwrotów);
    • login i hasło do Konta (hasło w postaci zaszyfrowanej);
    • historia Zamówień oraz dane dotyczące korzystania z Konta;
    • treść korespondencji z Administratorem;
    • adres IP, identyfikatory urządzeń, informacje o przeglądarce, systemie operacyjnym, lokalizacji przybliżonej (na podstawie adresu IP);
    • dane dotyczące zachowania na stronie Sklepu (kliknięcia, czas spędzony na stronie, źródło ruchu, ścieżka konwersji);
    • identyfikatory plików cookies i identyfikatory reklamowe.
  2. Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i realizacji Umowy sprzedaży, rejestracji Konta, korzystania z Newslettera lub uzyskania odpowiedzi na zapytanie. Brak podania wymaganych danych uniemożliwia skorzystanie z odpowiedniej funkcjonalności Sklepu.

V. Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępniane lub powierzane do przetwarzania następującym kategoriom odbiorców:
    • operatorom pocztowym oraz firmom kurierskim – w zakresie niezbędnym do dostarczenia zamówionego Towaru;
    • operatorowi płatności – PayPro S.A. z siedzibą w Poznaniu (system Przelewy24) – w zakresie niezbędnym do realizacji płatności;
    • biuru rachunkowemu obsługującemu Administratora – w zakresie niezbędnym do prowadzenia ksiąg rachunkowych i rozliczeń podatkowych;
    • dostawcom usług IT – w tym dostawcy hostingu, dostawcy oprogramowania sklepowego, dostawcy poczty elektronicznej, dostawcy systemów ERP/CRM, dostawcy narzędzi do obsługi Klienta;
    • dostawcom narzędzi analitycznych i marketingowych – w szczególności Google LLC oraz Meta Platforms, Inc. (szczegóły w rozdziale XI);
    • podmiotom obsługującym wysyłkę Newslettera oraz kampanie marketingowe;
    • podmiotom prowadzącym dla Administratora obsługę prawną i windykacyjną – w zakresie niezbędnym do dochodzenia roszczeń lub obrony przed roszczeniami;
    • organom państwowym, sądom i innym uprawnionym podmiotom – wyłącznie w zakresie i w sytuacjach przewidzianych przepisami prawa.
  2. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, działają na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych zawartej zgodnie z art. 28 RODO i zapewniają odpowiedni poziom ochrony danych.

VI. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem z usług niektórych dostawców (w szczególności Google LLC oraz Meta Platforms, Inc.) dane osobowe mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych Ameryki.
  2. Przekazywanie danych odbywa się na podstawie:
    • decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez Ramy ochrony danych UE–USA (EU–U.S. Data Privacy Framework, DPF) – w przypadku, gdy odbiorca jest certyfikowanym uczestnikiem DPF;
    • standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z dnia 4 czerwca 2021 r. – w pozostałych przypadkach.
  3. Administrator zapewnia, że transfer danych poza EOG odbywa się przy zastosowaniu odpowiednich zabezpieczeń technicznych i organizacyjnych. Kopię stosowanych zabezpieczeń można otrzymać na żądanie skierowane na adres kontakt@baumarket24.pl.

VII. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:
    • prawo dostępu do danych oraz uzyskania kopii danych (art. 15 RODO);
    • prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO);
    • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO;
    • prawo do ograniczenia przetwarzania (art. 18 RODO);
    • prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ich przesłania innemu administratorowi (art. 20 RODO);
    • prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym sprzeciwu wobec marketingu bezpośredniego (art. 21 RODO);
    • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO);
    • prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
  2. Realizacja praw, o których mowa w ust. 1, jest bezpłatna. Administrator może odmówić realizacji żądania wyłącznie w przypadkach przewidzianych przepisami prawa.
  3. W celu realizacji swoich praw osoba, której dane dotyczą, może skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w rozdziale II niniejszej Polityki. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

VIII. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie, w celu:
    • dopasowywania treści Sklepu i komunikacji marketingowej do zainteresowań i preferencji użytkownika;
    • wyświetlania reklam dopasowanych do zainteresowań (w tym remarketingu na platformach Google i Meta);
    • tworzenia tzw. „grup podobnych odbiorców” (lookalike audiences) na potrzeby kampanii reklamowych;
    • analizy ruchu i zachowań w Sklepie w celu poprawy jego funkcjonalności.
  2. Profilowanie dokonywane przez Administratora nie wywołuje wobec osoby, której dane dotyczą, skutków prawnych ani w podobny sposób istotnie na nią nie wpływa.
  3. Osoba, której dane dotyczą, ma prawo w każdej chwili wnieść sprzeciw wobec profilowania w celach marketingowych (art. 21 ust. 2 RODO).

IX. Pliki cookies i podobne technologie

  1. Czym są pliki cookies? Pliki cookies to niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika podczas korzystania ze stron internetowych. Zawierają one zazwyczaj nazwę strony, z której pochodzą, czas przechowywania na urządzeniu oraz unikalny numer.
  2. Sklep wykorzystuje pliki cookies oraz technologie pokrewne (m.in. local storage, sessionStorage, web beacons, piksele śledzące) w następujących celach:
    • Cookies niezbędne – konieczne do prawidłowego funkcjonowania Sklepu (m.in. obsługa Koszyka, sesji logowania, wybór waluty, zapamiętanie ustawień zgód cookies). Bez tych plików Sklep nie może działać prawidłowo. Stosowane są na podstawie prawnie uzasadnionego interesu Administratora i nie wymagają zgody użytkownika.
    • Cookies funkcjonalne – służą zapamiętywaniu preferencji użytkownika (np. wybranego języka, regionu). Stosowane są na podstawie zgody.
    • Cookies analityczne – służą zbieraniu zanonimizowanych informacji statystycznych dotyczących sposobu korzystania ze Sklepu. Stosowane na podstawie zgody.
    • Cookies marketingowe – służą wyświetlaniu reklam dopasowanych do zainteresowań użytkownika, mierzeniu skuteczności kampanii reklamowych oraz remarketingowi. Stosowane na podstawie zgody.
  3. Zarządzanie zgodami: Przy pierwszej wizycie w Sklepie użytkownikowi prezentowany jest panel zarządzania zgodami (Consent Management Platform). Użytkownik może wyrazić, ograniczyć lub odmówić zgody na poszczególne kategorie plików cookies. Zgoda może zostać w każdej chwili zmieniona lub wycofana poprzez ponowne otwarcie panelu zarządzania zgodami dostępnego w stopce Sklepu.
  4. Zarządzanie cookies w przeglądarce: Niezależnie od panelu zgód, użytkownik może w każdym czasie samodzielnie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce, w tym je usunąć lub zablokować ich zapisywanie. Należy pamiętać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcje Sklepu.
  5. Szczegółowy wykaz wykorzystywanych plików cookies (nazwa, dostawca, czas życia, cel) jest dostępny w panelu zarządzania zgodami w Sklepie.

X. Narzędzia analityczne i marketingowe

Sklep korzysta z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie. Stosowanie tych narzędzi w zakresie wykraczającym poza cookies niezbędne odbywa się wyłącznie po uzyskaniu zgody użytkownika wyrażonej w panelu zarządzania zgodami.

1. Google Analytics 4 (GA4)

  • Dostawca: Google Ireland Limited (siedziba w Irlandii) oraz Google LLC (USA).
  • Cel: analiza ruchu w Sklepie, mierzenie skuteczności działań marketingowych, optymalizacja treści.
  • Przetwarzane dane: zanonimizowany adres IP, identyfikator klienta, dane o urządzeniu, źródle ruchu, zachowaniu na stronie i konwersjach.
  • Polityka prywatności Google: https://policies.google.com/privacy

2. Google Ads (w tym remarketing i śledzenie konwersji)

  • Dostawca: Google Ireland Limited / Google LLC.
  • Cel: prowadzenie kampanii reklamowych w sieci Google (wyszukiwarka, sieć reklamowa, YouTube), remarketing, śledzenie konwersji, tworzenie list odbiorców i grup podobnych odbiorców (Customer Match, Similar Audiences).
  • Polityka prywatności Google: https://policies.google.com/privacy

3. Google Tag Manager

  • Dostawca: Google Ireland Limited / Google LLC.
  • Cel: zarządzanie tagami i skryptami wykorzystywanymi w Sklepie. Samo narzędzie GTM nie zbiera danych osobowych, lecz uruchamia inne tagi (np. GA4, Meta Pixel).

4. Google Consent Mode v2

  • Sklep wdraża mechanizm Google Consent Mode v2, który dostosowuje sposób działania narzędzi Google do wyborów użytkownika dotyczących zgód marketingowych i analitycznych.
  • W przypadku braku zgody użytkownika narzędzia Google działają w trybie ograniczonym, bez wykorzystywania plików cookies do celów reklamowych ani analitycznych w zakresie wymagającym zgody.

5. Meta Pixel oraz Conversions API (Meta CAPI)

  • Dostawca: Meta Platforms Ireland Limited (siedziba w Irlandii) oraz Meta Platforms, Inc. (USA).
  • Cel: prowadzenie kampanii reklamowych na platformach Meta (Facebook, Instagram, Messenger, Audience Network), remarketing, mierzenie skuteczności reklam, śledzenie konwersji, tworzenie grup podobnych odbiorców (Lookalike Audiences) oraz niestandardowych grup odbiorców (Custom Audiences).
  • Sklep stosuje zarówno śledzenie po stronie przeglądarki (Meta Pixel), jak i po stronie serwera (Conversions API), co zwiększa dokładność pomiaru kampanii reklamowych.
  • Sklep korzysta z mechanizmów ograniczających przesyłane dane (m.in. hashowanie danych kontaktowych zgodnie z wymogami Meta) oraz uwzględnia zgodę użytkownika.
  • Polityka prywatności Meta: https://www.facebook.com/privacy/policy

6. Pozostałe narzędzia

Sklep może korzystać również z innych narzędzi pomocniczych, w tym narzędzi do testów A/B, map cieplnych (heatmaps) lub czatu obsługi Klienta. Aktualną i pełną listę narzędzi wraz z dostawcami i celami przetwarzania użytkownik znajdzie w panelu zarządzania zgodami plików cookies.

XI. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed ich przypadkową lub niezgodną z prawem utratą, zniszczeniem, modyfikacją oraz nieuprawnionym dostępem, w tym w szczególności:
    • szyfrowanie transmisji danych protokołem TLS/SSL;
    • przechowywanie haseł w postaci zaszyfrowanej (z wykorzystaniem funkcji jednokierunkowych);
    • kontrolę dostępu do systemów informatycznych w oparciu o indywidualne konta i uprawnienia;
    • regularne tworzenie kopii bezpieczeństwa danych;
    • aktualizacje oprogramowania oraz monitoring infrastruktury;
    • uwierzytelnianie wieloskładnikowe (MFA) w systemach krytycznych;
    • umowy powierzenia przetwarzania z dostawcami usług oraz weryfikację ich zgodności z RODO.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych skutkującego ryzykiem dla praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadomi Prezesa UODO oraz – w przypadkach wymaganych przepisami – osoby, których dane dotyczą.

XII. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcjonalności Sklepu lub nowych narzędzi przetwarzających dane osobowe.
  2. O istotnych zmianach Polityki Klienci zarejestrowani lub zapisani na Newsletter zostaną poinformowani drogą elektroniczną. Pozostali użytkownicy mogą zapoznać się z aktualną wersją Polityki w każdej chwili na stronie Sklepu.
  3. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz pozostałych obowiązujących przepisów prawa polskiego i unijnego dotyczących ochrony danych osobowych.
  4. Wszelkie uwagi, pytania i wnioski dotyczące niniejszej Polityki oraz przetwarzania danych osobowych prosimy kierować na adres: kontakt@baumarket24.pl.