Polityka prywatności i plików cookies

Obowiązuje od: 27.05.2026

Niniejsza Polityka prywatności i plików cookies wyjaśnia, w jaki sposób przetwarzane są dane osobowe osób korzystających ze strony drewniakgotuje.pl oraz sklepu internetowego prowadzonego pod marką drewniak.gotuje.

Dokument opisuje również zasady używania plików cookies i podobnych technologii.

1. Administrator danych

Administratorem danych osobowych jest:

drewniak.gotuje Ekaterina Drewniak
Przedsiębiorca: Ekaterina Drewniak
Adres: ul. Hynka 18/266, 80-465 Gdańsk, Polska
NIP: 5842874860
REGON: 542941958
Adres e-mail: kontakt@drewniakgotuje.pl
Numer telefonu: 723172763

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania ze strony możemy przetwarzać następujące dane:

1. dane podane przy zakupie:
1. adres e-mail,
2. opcjonalnie imię i nazwisko, jeśli takie pola zostaną włączone,
3. informację o zakupionym produkcie,
4. kwotę zamówienia,
5. identyfikator sesji lub płatności Stripe,
6. historię zakupów,
7. tokeny pobierania;
2. dane związane z reklamacją lub kontaktem:
1. adres e-mail,
2. treść wiadomości,
3. informacje potrzebne do obsługi sprawy;
3. dane związane z opiniami:
1. nick lub imię,
2. ocena,
3. treść opinii,
4. lokalizacja, jeśli zostanie podana,
5. adres e-mail, jeśli zostanie podany do kontaktu administracyjnego;
4. dane techniczne:
1. adres IP,
2. informacje o urządzeniu i przeglądarce,
3. dane zapisywane w cookies lub podobnych technologiach, takich jak localStorage,
4. informacje o zgodach cookies;
5. dane związane z dobrowolną zgodą marketingową, jeśli zostanie wyrażona:
1. adres e-mail,
2. imię, jeżeli zostało podane przy zamówieniu,
3. informację o udzieleniu albo wycofaniu zgody,
4. oznaczenie wersji treści zgody zapisane przez system,
5. datę i godzinę udzielenia zgody,
6. datę i godzinę wycofania zgody,
7. źródło zgody, na przykład checkout,
8. informację o zamówieniu, przy którym zgoda została udzielona,
9. informację o przypisaniu adresu e-mail do kontaktu lub segmentu w systemie mailingowym,
10. techniczne identyfikatory potrzebne do obsługi zapisu, wysyłki wiadomości i wypisu.

Sklep nie przechowuje numerów kart płatniczych, kodów BLIK ani danych rachunku bankowego. Dane płatnicze są obsługiwane przez Stripe.
Zgoda marketingowa jest dobrowolna. Zakup e-booka nie jest uzależniony od jej wyrażenia.

3. Cele i podstawy przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

1. obsługa zamówienia i dostarczenie e-booka
Podstawa: wykonanie umowy lub działania zmierzające do jej zawarcia.

2. obsługa płatności
Podstawa: wykonanie umowy oraz prawnie uzasadniony interes polegający na zapewnieniu bezpiecznej obsługi transakcji.

3. wysyłka maili transakcyjnych
Podstawa: wykonanie umowy.

4. odzyskiwanie dostępu do zakupionych e-booków
Podstawa: wykonanie umowy oraz prawnie uzasadniony interes polegający na umożliwieniu Klientowi ponownego dostępu do zakupionego produktu.

5. obsługa reklamacji i kontaktu
Podstawa: wykonanie obowiązków prawnych oraz prawnie uzasadniony interes administratora.

6. rozliczenia, księgowość i obowiązki podatkowe
Podstawa: obowiązek prawny ciążący na administratorze.

7. obrona przed roszczeniami lub dochodzenie roszczeń
Podstawa: prawnie uzasadniony interes administratora.

8. publikacja i moderacja opinii klientów
Podstawa: zgoda osoby dodającej opinię lub prawnie uzasadniony interes administratora, w zależności od sposobu działania formularza.

9. dobrowolna komunikacja marketingowa po wyrażeniu zgody
Podstawa: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a RODO. Jeżeli wyrazisz zgodę marketingową, możemy wysyłać na podany adres e-mail informacje o nowościach, promocjach, kodach rabatowych, e-bookach, kulinarnych inspiracjach oraz innych treściach związanych z drewniak.gotuje.

10. przechowywanie dowodu udzielenia lub wycofania zgody marketingowej
Podstawa: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO, polegający na wykazaniu, kiedy, w jakim zakresie i na jaką treść zgody użytkownik wyraził zgodę albo kiedy ją wycofał.

11. statystyka i marketing internetowy
Podstawa: zgoda użytkownika wyrażona w banerze cookies lub ustawieniach cookies.

4. Jak działa zakup i dostarczenie e-booka

1. Klient podaje adres e-mail w checkout.
2. Klient akceptuje Regulamin.
3. Klient zaznacza osobną zgodę na natychmiastowe dostarczenie treści cyfrowej i przyjęcie do wiadomości utraty prawa odstąpienia po pełnym wykonaniu umowy.
4. Klient może dobrowolnie zaznaczyć dodatkowy checkbox marketingowy, jeżeli chce otrzymywać od drewniak.gotuje informacje o nowościach, promocjach, kodach rabatowych, e-bookach i kulinarnych inspiracjach. Zaznaczenie tego checkboxa nie jest konieczne do zakupu e-booka.
5. Płatność obsługuje Stripe.
6. Po potwierdzeniu płatności system tworzy zamówienie, zapisuje dane potrzebne do jego obsługi i generuje linki do pobrania.
7. Linki do pobrania są wysyłane mailowo.
8. Linki przesłane po zakupie są aktywne przez 7 dni.
9. Jeśli link wygaśnie, Klient może skorzystać ze strony /odzyskaj-dostep, gdzie może otrzymać nowy link aktywny przez 72 godziny.

5. Odzyskiwanie dostępu

Strona /odzyskaj-dostep służy do odzyskania dostępu do zakupionych e-booków.

Klient wpisuje adres e-mail użyty przy zakupie. Jeśli system odnajdzie zamówienie powiązane z tym adresem, nowe linki do pobrania zostaną wysłane wyłącznie na ten adres e-mail.

Ze względów bezpieczeństwa strona nie pokazuje linków w przeglądarce i nie ujawnia, czy dany adres e-mail istnieje w bazie zamówień.

6. Odbiorcy danych

Dane mogą być przekazywane podmiotom, które pomagają nam prowadzić sklep i obsługiwać zamówienia, w szczególności:

1. Stripe – obsługa płatności,
2. Resend – wysyłka maili transakcyjnych, wiadomości związanych z odzyskaniem dostępu, ewentualnych wiadomości technicznych lub obsługowych, obsługa kontaktów i segmentów marketingowych po wyrażeniu zgody oraz obsługa wypisu lub wycofania zgody marketingowej,
3. Cloudflare – DNS, CDN, ochrona strony, routing oraz infrastruktura,
4. Cloudflare R2 – przechowywanie plików PDF i mediów,
5. Railway – hosting strony i CMS,
6. Neon – baza danych PostgreSQL,
7. Google Fonts – ładowanie fontów z serwerów Google,
8. Google Analytics / Google Tag Manager – statystyka, jeśli zostanie aktywowana po zgodzie użytkownika,
9. Meta Pixel – działania marketingowe i pomiar reklam, jeśli zostanie aktywowany po zgodzie użytkownika,
10. podmioty wspierające obsługę księgową, prawną lub administracyjną, jeśli będzie to konieczne.

W przypadku dobrowolnej komunikacji marketingowej Resend może przechowywać informacje potrzebne do obsługi kontaktu, segmentu, wysyłki wiadomości oraz rezygnacji z dalszej komunikacji.

Jeżeli wykorzystywane są powiadomienia administracyjne, na przykład alerty techniczne, mogą one obejmować wyłącznie ograniczone lub zamaskowane dane potrzebne do diagnozy błędów i obsługi sklepu. Nie powinny zawierać pełnych danych płatniczych ani tokenów pobierania.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektóre narzędzia zewnętrzne mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy, w szczególności gdy dostawca infrastruktury lub narzędzia analitycznego korzysta z serwerów lub podmiotów spoza EOG.

W takim przypadku dane są przekazywane zgodnie z mechanizmami przewidzianymi przez przepisy RODO, w szczególności na podstawie standardowych klauzul umownych lub innych legalnych podstaw transferu.

W przypadku Resend dane mogą być przetwarzane lub przekazywane poza Europejski Obszar Gospodarczy, jeżeli wynika to z infrastruktury, dokumentów prawnych, listy podwykonawców lub warunków świadczenia usług tego dostawcy.

W takim przypadku transfer danych powinien odbywać się na podstawie odpowiednich mechanizmów prawnych, takich jak decyzja stwierdzająca odpowiedni stopień ochrony, Data Privacy Framework, standardowe klauzule umowne, umowa powierzenia przetwarzania danych albo inne mechanizmy przewidziane przez przepisy RODO.

8. Jak długo przechowujemy dane

Dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

1. dane zamówień i klientów – przez okres wymagany przepisami księgowymi i podatkowymi oraz do czasu przedawnienia ewentualnych roszczeń,
2. dane związane z reklamacjami – przez czas obsługi reklamacji oraz do czasu przedawnienia ewentualnych roszczeń,
3. dane z opinii – do czasu usunięcia opinii, cofnięcia zgody lub skutecznego sprzeciwu, jeśli ma zastosowanie,
4. dane związane z dobrowolną komunikacją marketingową – do czasu wycofania zgody lub rezygnacji z otrzymywania takich wiadomości,
5. dane związane z cookies i podobnymi technologiami – przez okres wynikający z ustawień cookies oraz czasu przechowywania poszczególnych plików cookies lub wpisów w localStorage.

Informacje stanowiące dowód udzielenia lub wycofania zgody marketingowej, takie jak data zgody, wersja treści zgody, źródło zgody i data wycofania zgody, mogą być przechowywane dłużej, przez okres potrzebny do wykazania zgodności działań z prawem oraz do czasu przedawnienia ewentualnych roszczeń.

Dane z zakupów mogą być eksportowane do plików CSV w celach administracyjnych, sprzedażowych, księgowych lub kontrolnych. Takie pliki mogą być przechowywane lokalnie albo przekazywane podmiotom wspierającym obsługę księgową, jeśli będzie to konieczne.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

1. dostępu do danych,
2. sprostowania danych,
3. usunięcia danych,
4. ograniczenia przetwarzania,
5. przenoszenia danych,
6. wniesienia sprzeciwu wobec przetwarzania,
7. cofnięcia zgody, jeśli przetwarzanie odbywa się na podstawie zgody,
8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W sprawach dotyczących danych osobowych można skontaktować się pod adresem: kontakt@drewniakgotuje.pl.

Jeżeli przetwarzanie danych odbywa się na podstawie zgody, zgodę można wycofać w dowolnym momencie.

W przypadku zgody marketingowej można to zrobić między innymi przez link rezygnacji znajdujący się w wiadomości e-mail albo kontaktując się z nami pod adresem kontakt@drewniakgotuje.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

10. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niektóre dane są niezbędne do realizacji określonych działań.

Podanie adresu e-mail jest konieczne do zakupu e-booka i dostarczenia linku do pobrania. Brak podania adresu e-mail uniemożliwia realizację zamówienia.

Podanie danych do opinii, kontaktu lub dobrowolnej komunikacji marketingowej jest dobrowolne.

Wyrażenie zgody marketingowej nie jest konieczne do zakupu e-booka.

11. Dobrowolna komunikacja marketingowa

Podczas składania zamówienia możesz dobrowolnie wyrazić zgodę na otrzymywanie od drewniak.gotuje na podany adres e-mail informacji o nowościach, promocjach, kodach rabatowych, e-bookach i kulinarnych inspiracjach.

Treść zgody marketingowej brzmi:

Chcę otrzymywać od drewniak.gotuje na podany adres e-mail informacje o nowościach, promocjach, kodach rabatowych, e-bookach i kulinarnych inspiracjach.

Zgoda marketingowa jest dobrowolna. Zakup e-booka nie jest uzależniony od jej wyrażenia.

Nie obiecujemy regularnej częstotliwości wysyłki. Wiadomości mogą być wysyłane wtedy, gdy pojawią się nowe produkty, promocje, kody rabatowe, inspiracje kulinarne lub inne informacje związane z drewniak.gotuje.

Zgodę możesz wycofać w każdej chwili, między innymi przez link rezygnacji znajdujący się w wiadomości e-mail albo kontaktując się z nami pod adresem kontakt@drewniakgotuje.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

Po wycofaniu zgody system może nadal przechowywać ograniczone informacje o tym, że zgoda została wcześniej udzielona i wycofana. Jest to potrzebne do wykazania prawidłowej obsługi zgody i wypisu oraz do ochrony przed ewentualnymi roszczeniami.

12. Cookies i podobne technologie

Strona korzysta z cookies oraz podobnych technologii, takich jak localStorage.

Cookies i podobne technologie mogą być używane w celu:

1. zapewnienia prawidłowego działania strony,
2. zapamiętania preferencji użytkownika,
3. obsługi ustawień cookies,
4. prowadzenia statystyk, jeśli użytkownik wyrazi zgodę,
5. prowadzenia działań marketingowych, jeśli użytkownik wyrazi zgodę.

13. Kategorie cookies

Na stronie stosowane są następujące kategorie:

1. Niezbędne – wymagane do prawidłowego działania strony. Działają zawsze i nie wymagają zgody.
2. Preferencje – pozwalają zapamiętać wybrane ustawienia użytkownika.
3. Statystyka – pomagają analizować ruch na stronie, jeśli użytkownik wyrazi zgodę.
4. Marketing – mogą służyć do pomiaru reklam i działań marketingowych, jeśli użytkownik wyrazi zgodę.

Cookies statystyczne i marketingowe są domyślnie wyłączone i uruchamiane dopiero po zgodzie użytkownika.

14. Zarządzanie zgodami cookies

Użytkownik może zaakceptować cookies, odmówić ich użycia albo wybrać konkretne kategorie.

Zgoda cookies jest zapisywana w localStorage jako dg_cookie_consent.

Użytkownik może wrócić do ustawień cookies za pomocą linku Ustawienia cookies dostępnego w stopce strony oraz w stopce checkoutu.

15. Cookies techniczne i administracyjne

Strona może wykorzystywać techniczne mechanizmy potrzebne do działania panelu administracyjnego lub raportów, na przykład admin_token.

Takie mechanizmy dotyczą panelu admina lub narzędzi administracyjnych i nie są przeznaczone dla zwykłych klientów sklepu.

16. Google Analytics, Google Tag Manager i Meta Pixel

Google Analytics, Google Tag Manager i Meta Pixel nie muszą być aktywne przez cały czas.

Jeżeli zostaną aktywowane:

1. Google Analytics lub Google Tag Manager mogą być używane do statystyki po wyrażeniu zgody na cookies statystyczne,
2. Meta Pixel może być używany do działań marketingowych po wyrażeniu zgody na cookies marketingowe,
3. użytkownik może odmówić zgody lub zmienić ustawienia cookies.

17. Parametry UTM i analiza skuteczności kampanii

W celu analizy skuteczności działań marketingowych możemy zapisywać informacje o źródle wejścia na stronę w postaci parametrów UTM kampanii, takich jak utm_source, utm_medium, utm_campaign, utm_content i utm_term. Dane te pomagają nam ocenić, które treści, reklamy lub kampanie prowadzą do zakupu. Informacje te są zapisywane po wyrażeniu zgody na pliki cookies statystyczne lub marketingowe i mogą zostać powiązane z zamówieniem wyłącznie w zakresie niezbędnym do analizy sprzedaży.

18. Google Fonts

Strona może korzystać z Google Fonts, czyli fontów ładowanych z serwerów Google.

W związku z tym przeglądarka użytkownika może połączyć się z serwerami Google w celu pobrania fontów potrzebnych do prawidłowego wyświetlenia strony.

19. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne mające chronić dane oraz zakupione e-booki, w szczególności:

1. szyfrowane połączenie HTTPS,
2. prywatne przechowywanie plików PDF,
3. linki do pobrania chronione tokenem,
4. ograniczony czas aktywności linków,
5. panel CMS zabezpieczony logowaniem,
6. bezpieczny mechanizm odzyskiwania dostępu przez e-mail,
7. podstawowe ograniczenia chroniące przed nadużyciami,
8. chronione narzędzia administracyjne.

20. Zmiany Polityki prywatności

Polityka prywatności może zostać zmieniona, w szczególności w przypadku zmian w przepisach prawa, zmian technicznych w działaniu strony lub zmian wykorzystywanych narzędzi.

Aktualna wersja Polityki prywatności jest dostępna na stronie /polityka-prywatnosci.