Polityka prywatności (RODO)

Polityka prywatności – Rollers.pl .pdf
Wersja: 1.1 z dnia 04.05.2026 | Obowiązuje od: 17.01.2026 (z aktualizacją 04.05.2026) | Sklep: rollers.pl
Poprzednie wersje dostępne na żądanie pod adresem order@rollers.pl.

Administrator danych: Maciej Szczerbak, prowadzący działalność gospodarczą pod firmą Maciej Szczerbak, Rajkowo 13a, 72-005 Przecław, NIP: 8512932320, REGON: 321463651.
Kontakt: order@rollers.pl, tel. 600 712 611, adres korespondencyjny: Rajkowo 13a, 72-005 Przecław.
Inspektor Ochrony Danych: Administrator nie powołał Inspektora Ochrony Danych (nie spełnia przesłanek art. 37 RODO). Wszelkie sprawy związane z przetwarzaniem danych osobowych można zgłaszać bezpośrednio na adres: order@rollers.pl.

1. Zakres dokumentu

Dokument opisuje zasady przetwarzania danych osobowych w związku z korzystaniem ze sklepu internetowego rollers.pl, w tym składaniem zamówień, obsługą konta klienta, obsługą reklamacji/zwrotów, korespondencją, korzystaniem z usługi VisionWrap, programu rabatowego RDS, narzędzia wizualizacji AI (Rollers Visualizer) oraz wykorzystaniem plików cookie.

2. Jakie dane przetwarzamy

  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e-mail, telefon, adres dostawy/faktury),
  • dane dotyczące zamówień i płatności (np. historia zamówień, sposób płatności, statusy),
  • dane konta klienta (login/e-mail, hasło w postaci zaszyfrowanej, historia aktywności w koncie),
  • dane z korespondencji (formularz kontaktowy, e-mail),
  • dane techniczne i analityczne (np. identyfikatory cookies, dane o urządzeniu/przeglądarce, zdarzenia analityczne),
  • dane niezbędne do realizacji roszczeń i obsługi reklamacji/zwrotów,
  • dane wprowadzane do narzędzia wizualizacji AI (np. parametry folii, opcjonalnie zdjęcie pojazdu) – opisane szczegółowo w sekcji 12.

3. Cele i podstawy prawne przetwarzania

  • realizacja zamówienia i umowy (art. 6 ust. 1 lit. b RODO),
  • obowiązki prawne (np. rozliczenia, dokumentacja sprzedażowa) (art. 6 ust. 1 lit. c RODO),
  • prawnie uzasadniony interes (np. dochodzenie/obrona roszczeń, zapewnienie bezpieczeństwa, analityka techniczna w zakresie niezbędnym) (art. 6 ust. 1 lit. f RODO),
  • marketing i analityka w zakresie wymagającym zgody (np. cookies analityczne/marketingowe) (art. 6 ust. 1 lit. a RODO),
  • komunikacja transakcyjna w ramach programu RDS (np. powiadomienia o przyznanych kuponach, statusie programu) – w ramach realizacji umowy o uczestnictwo w programie (art. 6 ust. 1 lit. b RODO),
  • newsletter marketingowy – jeśli uruchomiony – na podstawie zgody, do czasu jej wycofania (art. 6 ust. 1 lit. a RODO).

4. Odbiorcy danych (kategorie podmiotów)

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji powyższych celów, w szczególności następującym kategoriom odbiorców:

  • firmom kurierskim i operatorom dostaw, w szczególności: GLS Poland Sp. z o.o. (NIP: 7851885868), oraz innym przewoźnikom uzgodnionym przy zamówieniu (DPD, InPost, DHL i inni) – aktualna lista przewoźników dostępna jest na żądanie pod adresem order@rollers.pl;
  • dostawcom płatności elektronicznych: Autopay S.A. (NIP: 5851351185, paynow.pl), w tym obsługa kart Visa/Mastercard – wyłącznie jeżeli wybierzesz tę metodę płatności;
  • dostawcom usług finansowania zakupów: PayPo Sp. z o.o. (NIP: 5252584560) – wyłącznie jeżeli wybierzesz płatność odroczoną;
  • dostawcom usług IT i utrzymania serwisu (hosting, administracja, kopie zapasowe) – jako podmiotom przetwarzającym w rozumieniu art. 28 RODO, na podstawie umów powierzenia;
  • dostawcom narzędzi analitycznych i reklamowych (Google Analytics 4, Google Ads – Google LLC) – wyłącznie po wyrażeniu zgody w banerze cookies;
  • dostawcom usług sztucznej inteligencji wykorzystywanych do generowania wizualizacji folii (zob. sekcja 12) – jako podmiotom przetwarzającym;
  • certyfikowanym Aplikatorom uczestniczącym w programie VisionWrap Club – wyłącznie po skorzystaniu z formularza zapytania o wycenę (zob. sekcja 11);
  • podmiotom uprawnionym na podstawie przepisów prawa (np. organy publiczne).

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku korzystania z narzędzi Google (GA4 / Google Ads) oraz dostawców usług AI wykorzystywanych do generowania wizualizacji (zob. sekcja 12), dane mogą być przekazywane do państw poza Europejskim Obszarem Gospodarczym, w tym do Stanów Zjednoczonych. W takich przypadkach Administrator stosuje:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone Decyzją Wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. – jako mechanizm zabezpieczający zgodny z art. 46 ust. 2 lit. c RODO,
  • oraz – w odniesieniu do dostawców certyfikowanych w programie EU-US Data Privacy Framework (DPF) – decyzję Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony z dnia 10 lipca 2023 r. (art. 45 RODO).

Kopie stosowanych zabezpieczeń (klauzul umownych) można uzyskać kontaktując się pod adresem: order@rollers.pl.

6. Okres przechowywania danych (retencja)

  • Zamówienia i dokumentacja sprzedażowa: 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 86 § 1 i art. 70 § 1 Ordynacji podatkowej oraz art. 112 ustawy o VAT).
  • Konto klienta: do czasu usunięcia przez użytkownika albo po 5 latach nieaktywności. Po usunięciu konta dane są anonimizowane lub usuwane, z wyjątkiem danych, które muszą być zachowane na podstawie obowiązujących przepisów (np. dokumentacja podatkowa związana z wcześniejszymi zamówieniami).
  • Reklamacje/zwroty: 2 lata (lub dłużej, jeśli jest to niezbędne do dochodzenia/obrony roszczeń albo wymagają tego przepisy).
  • Korespondencja (formularz/e-mail): 24 miesiące (albo dłużej, jeśli dotyczy zamówienia, reklamacji lub sporu).
  • Logi serwera (zawierające adres IP): 30 dni – w celu zapewnienia bezpieczeństwa (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).
  • Logi wysyłki e-maili (WP Mail Logging): 12 miesięcy.
  • Dane przekazane Aplikatorom VisionWrap: Aplikatorzy zobowiązują się do przechowywania danych przez okres nie dłuższy niż 24 miesiące od ostatniego kontaktu z Użytkownikiem, chyba że przepisy nakazują dłuższą retencję (np. dokumentacja podatkowa po wykonaniu zlecenia).
  • Wizualizacje wygenerowane przez Rollers Visualizer: dla użytkowników niezalogowanych – wyłącznie z anonimowym ID, do czasu czyszczenia cyklicznego pamięci podręcznej (zwykle do 12 miesięcy); dla użytkowników zalogowanych – do czasu usunięcia konta.

7. Prawa osób, których dane dotyczą

Masz prawo: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes) oraz wycofania zgody w dowolnym momencie (gdy podstawą jest zgoda). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

Jak skorzystać z praw: aby zrealizować swoje prawa, skontaktuj się z nami pod adresem: order@rollers.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania (z możliwością przedłużenia o kolejne 60 dni w sprawach skomplikowanych – o czym poinformujemy). W celu weryfikacji tożsamości możemy poprosić o dodatkowe informacje, jeżeli istnieją uzasadnione wątpliwości co do tożsamości osoby składającej żądanie (art. 12 ust. 6 RODO).

Skarga do organu nadzorczego: masz również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl, tel. (22) 531 03 00, formularz skargi: https://uodo.gov.pl/pl/p/skargi.

8. Pliki cookie i podobne technologie

Stosujemy pliki cookie niezbędne do działania strony oraz – za Twoją zgodą – pliki cookie analityczne i marketingowe. Zgody zarządzane są przez baner cookies i panel ustawień (możesz w każdej chwili zmienić wybory).

Kategorie cookie

  • Ściśle niezbędne – wymagane do działania sklepu (sesja koszyka, logowanie),
  • Analityczne – pomiar ruchu i zdarzeń (Google Analytics 4),
  • Marketingowe – pomiar konwersji i wyświetlania reklam (Google Ads, conversion linker),
  • Funkcjonalne – zapamiętanie ustawień i preferencji UI w narzędziu wizualizacji oraz w sklepie.

9. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym aktualizacje oprogramowania, szyfrowanie połączeń (HTTPS/TLS), kontrolę dostępu do systemów oraz regularne kopie zapasowe.

10. Zmiany polityki

Polityka może być aktualizowana w razie zmian funkcjonalności sklepu, dostawców usług lub przepisów. Aktualna wersja jest publikowana na tej stronie wraz z numerem wersji oraz datą obowiązywania. Poprzednie wersje dostępne są na żądanie pod adresem order@rollers.pl.

11. Udostępnianie danych w ramach usługi VisionWrap

  1. W przypadku skorzystania przez Użytkownika z formularza zapytania o wycenę oklejania pojazdu (usługa VisionWrap), Administratorem danych osobowych pozostaje Sklep Rollers.pl.
  2. W celu realizacji usługi i przygotowania wyceny, dane Użytkownika (imię, nazwisko, numer telefonu, adres e-mail, miejscowość oraz dane pojazdu) są przekazywane wybranym, certyfikowanym partnerom (Aplikatorom) współpracującym ze Sklepem w ramach programu VisionWrap Club. Aktualna lista certyfikowanych Aplikatorów jest dostępna na żądanie skierowane na adres order@rollers.pl.
  3. Aplikatorzy stają się odrębnymi administratorami danych w momencie ich otrzymania i przetwarzają je wyłącznie w celu przedstawienia oferty, kontaktu z Użytkownikiem oraz ewentualnej realizacji zlecenia.
  4. Podanie danych w formularzu wyceny jest dobrowolne, ale niezbędne do przekazania zapytania do Aplikatorów i otrzymania oferty.
  5. Aplikatorzy zobowiązują się do przechowywania przekazanych danych przez okres nie dłuższy niż 24 miesiące od ostatniego kontaktu z Użytkownikiem, chyba że przepisy nakazują dłuższą retencję (np. dokumentacja podatkowa po wykonaniu zlecenia).

12. Korzystanie z usług AI (Rollers Visualizer)

  1. Sklep udostępnia narzędzie wizualizacji AI („Rollers Visualizer”), które na podstawie wybranej folii i parametrów produktu generuje poglądowe wizualizacje pojazdów.
  2. W celu generowania wizualizacji folii korzystamy z zewnętrznych dostawców usług sztucznej inteligencji (AI), będących podmiotami przetwarzającymi w rozumieniu art. 28 RODO. Niektórzy z tych dostawców mają siedzibę poza Europejskim Obszarem Gospodarczym, w tym w Stanach Zjednoczonych. Transfery danych odbywają się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz/lub w ramach EU-US Data Privacy Framework.
  3. Dane przetwarzane przez tych dostawców obejmują wyłącznie dane techniczne niezbędne do wygenerowania wizualizacji (np. zdjęcie pojazdu, opis tekstowy, wybrany kolor folii) – nie udostępniamy im danych osobowych klientów (imię, nazwisko, e-mail, telefon, adres).
  4. Generowane wizualizacje mają charakter wyłącznie poglądowy i nie stanowią gwarancji efektu końcowego oklejania pojazdu. Faktyczny wygląd produktu po aplikacji może różnić się od wizualizacji ze względu na właściwości lakieru, oświetlenie, rodzaj folii oraz technikę aplikacji.
  5. Wizualizacje generowane przez użytkowników niezalogowanych nie są powiązane z danymi osobowymi (zapisywane wyłącznie z anonimowym identyfikatorem technicznym). Wizualizacje generowane z poziomu zalogowanego konta są wiązane z kontem wyłącznie do celów historii (możliwość ponownego pobrania).
  6. Korzystanie z narzędzia Rollers Visualizer nie stanowi „decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu” w rozumieniu art. 22 RODO – jest to wyłącznie usługa wizualizacyjna, nie wpływająca na sytuację prawną Użytkownika ani na warunki zawarcia umowy sprzedaży.

13. Program rabatowy RDS (Rollers Discount System)

  1. Sklep prowadzi program rabatowy oparty na automatycznie wystawianych kuponach (RDS – Rollers Discount System). Szczegółowe zasady przyznawania kuponów określa Regulamin sklepu.
  2. Podstawą prawną przetwarzania danych w ramach programu jest realizacja umowy o uczestnictwo w programie (art. 6 ust. 1 lit. b RODO) oraz – w zakresie wysyłki powiadomień marketingowych – zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
  3. Dane wykorzystywane w ramach programu (e-mail, historia zamówień, status uczestnictwa, lista przyznanych kuponów) są przechowywane do czasu zakończenia uczestnictwa Użytkownika w programie albo do czasu usunięcia konta klienta. Po zakończeniu programu lub usunięciu konta dane są anonimizowane lub usuwane, z wyjątkiem danych wymaganych przepisami prawa (np. dokumentacja podatkowa zrealizowanych zamówień).

Dokument zaktualizowany 04.05.2026 (wersja 1.1) – po audycie prawnym oraz w związku z wdrożeniem usługi VisionWrap, programu RDS oraz narzędzia Rollers Visualizer wykorzystującego usługi AI.