POLITYKA PRYWATNOŚCI I POLITYKA COOKIES SKLEPU LILAW.PL
Obowiązuje od dnia: 3 maja 2026 r.
I. Administrator Danych Osobowych
1.1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem ze sklepu internetowego https://lilaw.pl (dalej: „Sklep") jest:
Andrii Kyselov prowadzący jednoosobową działalność gospodarczą ul. Michała Kleofasa Ogińskiego 11/9, 03-318 Warszawa NIP: 5243048831 REGON: 542616655 Numer rejestrowy BDO: 000709921 E-mail: [email protected] Tel.: +48 571 475 341
dalej: „Administrator".
1.2. Inspektor Ochrony Danych: Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki wymagające jego wyznaczenia w rozumieniu art. 37 RODO. We wszelkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na adres e-mail wskazany w pkt 1.1.
1.3. Niniejsza Polityka Prywatności (dalej: „Polityka") realizuje obowiązek informacyjny określony w art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO").
II. Definicje
W niniejszej Polityce poniższe pojęcia oznaczają:
2.1. Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
2.2. Przetwarzanie — operacja wykonywana na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, modyfikowanie, usuwanie (art. 4 pkt 2 RODO).
2.3. Użytkownik — osoba fizyczna korzystająca ze Sklepu, w tym Klient w rozumieniu Regulaminu.
2.4. EOG — Europejski Obszar Gospodarczy.
2.5. Procesor — podmiot przetwarzający dane osobowe na zlecenie Administratora, na podstawie umowy powierzenia (art. 28 RODO).
III. Zakres zbieranych danych
W ramach korzystania ze Sklepu Administrator może zbierać następujące kategorie danych:
3.1. Dane identyfikacyjne: imię, nazwisko, nazwa firmy (B2B).
3.2. Dane kontaktowe: adres e-mail, numer telefonu.
3.3. Dane adresowe: adres dostawy, adres do faktury, kraj, województwo, miasto, ulica, numer domu/mieszkania, kod pocztowy.
3.4. Dane firmowe (B2B): NIP, nazwa firmy, adres siedziby.
3.5. Dane Konta: login (e-mail), hasło (przechowywane w formie zhashowanej — bcrypt).
3.6. Dane Zamówień: numery i historia Zamówień, lista ulubionych Towarów, zawartość Koszyka.
3.7. Dane komunikacji: treść wiadomości w formularzach kontaktowych, e-mailach.
3.8. Dane marketingowe: wyrażone zgody marketingowe, preferencje subskrypcji Newslettera, historia interakcji marketingowych.
3.9. Dane techniczne i o korzystaniu ze Sklepu: adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzeń, dane o ruchu (czas wizyty, odwiedzone podstrony, źródło wejścia, kliki), dane z plików cookies.
3.10. Dane geolokalizacyjne: ogólna lokalizacja na podstawie adresu IP (kraj, miasto/region — bez precyzyjnej lokalizacji).
3.11. Dane behawioralne: zachowanie Użytkownika na stronie, zainteresowania (zbierane przez narzędzia analityczne i marketingowe — patrz pkt VIII i XI).
3.12. Dane Opinii: treść opinii o produktach, ocena, data, identyfikator zweryfikowanego nabywcy.
3.13. Dane oświadczenia o odstąpieniu od umowy (w razie skorzystania z funkcji odstąpienia, art. 11a Dyrektywy 2011/83/UE): snapshot danych Klienta z chwili oświadczenia (imię, nazwisko, e-mail, locale), lista zwracanych pozycji zamówienia, opcjonalny powód odstąpienia, pełna treść złożonego oświadczenia (declaration text), data i godzina złożenia, adres IP urządzenia, identyfikator przeglądarki (user-agent) — wszystko jako trwały dowód niezaprzeczalności (non-repudiation).
IV. Cele, podstawy prawne i okresy przetwarzania
| Lp. | Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|---|
| 1 | Realizacja Umowy Sprzedaży (przyjęcie i obsługa Zamówienia, dostawa, płatność, obsługa zwrotu) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Czas realizacji + okres przedawnienia roszczeń (zwykle 6 lat od końca roku, w którym zawarto umowę — art. 118 KC) |
| 2 | Prowadzenie Konta Użytkownika | Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług | Do usunięcia Konta przez Użytkownika lub do 24 miesięcy nieaktywności (po uprzednim powiadomieniu) |
| 3 | Wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych | Art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości i ustawą o podatku od towarów i usług | 5 lat od końca roku obrotowego, w którym wystawiono dokument (art. 74 ust. 2 ustawy o rachunkowości; art. 70 § 1 Ordynacji podatkowej) |
| 4 | Rozpatrywanie reklamacji, obsługa zgodności towaru z umową, obsługa odstąpień | Art. 6 ust. 1 lit. b + lit. c RODO | Do zakończenia procedury + okres przedawnienia roszczeń |
| 4a | Funkcja odstąpienia od umowy (art. 11a Dyrektywy 2011/83/UE w brzmieniu Dyrektywy 2023/2673) — przyjęcie i utrwalenie oświadczenia o odstąpieniu na trwałym nośniku, w tym dane audytowe dla zapewnienia niezaprzeczalności (snapshot danych Klienta, treść oświadczenia, adres IP, identyfikator przeglądarki, data i godzina) | Art. 6 ust. 1 lit. b RODO (wykonanie umowy — wykonanie obowiązku informacyjno-dowodowego) + lit. c RODO (obowiązek prawny — art. 11a Dyr. 2011/83/UE) + lit. f RODO (uzasadniony interes — non-repudiation, ochrona przed sporami) | Okres przedawnienia roszczeń konsumenckich z umowy sprzedaży — 6 lat od końca roku, w którym złożono oświadczenie (art. 118 KC) |
| 4b | Indywidualne tokeny dostępu do funkcji odstąpienia od umowy dla Klientów-Gości (link w wiadomości potwierdzającej zamówienie) | Art. 6 ust. 1 lit. b RODO + lit. c RODO | Do upływu terminu odstąpienia (30 dni od dostarczenia Towaru); audytowo — do 6 lat |
| 4c | Załączniki dowodowe do reklamacji (zdjęcia i nagrania wideo dokumentujące wadę Towaru) — przekazywane przez Klienta dobrowolnie w ramach formularza reklamacji | Art. 6 ust. 1 lit. b RODO (wykonanie umowy — rozpatrzenie reklamacji) + lit. f RODO (uzasadniony interes — udokumentowanie procesu) | Do zamknięcia reklamacji + 1 rok (na potrzeby ewentualnych odwołań i analiz jakości); pliki przechowywane na prywatnym dysku serwera, dostęp wyłącznie poprzez podpisane czasowo linki (TTL 1h) — bez publicznego CDN, bez indeksowania |
| 5 | Newsletter (wysyłka informacji handlowych drogą elektroniczną) | Art. 6 ust. 1 lit. a RODO — zgoda + art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną | Do wycofania zgody / rezygnacji |
| 6 | Marketing własny Sprzedawcy (e-mail, SMS, push) | Art. 6 ust. 1 lit. a RODO — zgoda | Do wycofania zgody |
| 7 | Statystyki i analityka korzystania ze Sklepu (Google Analytics 4) | Art. 6 ust. 1 lit. a RODO — zgoda na cookies analityczne (banner) | Do wycofania zgody / wygaśnięcia plików cookies (do 14 miesięcy w GA4) |
| 8 | Marketing internetowy, remarketing, profilowanie reklamowe (Google Ads, Meta Pixel) | Art. 6 ust. 1 lit. a RODO — zgoda na cookies marketingowe | Do wycofania zgody / wygaśnięcia plików cookies |
| 9 | Opinie o produktach (zbieranie, weryfikacja autentyczności, publikacja) | Art. 6 ust. 1 lit. b RODO + lit. f RODO (uzasadniony interes — weryfikacja zgodnie z Dyrektywą Omnibus, wiarygodność Sklepu) | Do usunięcia opinii lub Konta; opinie pozostają w Sklepie do 3 lat od dodania, chyba że Użytkownik zażąda usunięcia |
| 10 | Komentarze pod artykułami blogowymi | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (zarządzanie blogiem, promocja Sklepu) | 3 lata od dodania komentarza |
| 11 | Program Lojalnościowy (gdy uruchomiony) | Art. 6 ust. 1 lit. b RODO — wykonanie umowy uczestnictwa | Do zakończenia uczestnictwa + okres przedawnienia roszczeń |
| 12 | Bezpieczeństwo Sklepu, logi serwera, ochrona przed atakami | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (bezpieczeństwo systemów IT) | Do 12 miesięcy |
| 13 | Ustalenie, dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f RODO — uzasadniony interes | Do upływu terminów przedawnienia (max 6 lat) |
| 14 | Spełnienie obowiązków prawnych (np. udostępnienie danych organom państwowym, GIIF, ZUS, urzędom skarbowym) | Art. 6 ust. 1 lit. c RODO | Zgodnie z przepisami szczególnymi |
| 15 | Weryfikacja wieku 18+ (cookie age_verified) | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (legalność oferty) | Sesja przeglądarki / do 30 dni (cookie) |
| 16 | Obsługa zapytań przez formularz kontaktowy | Art. 6 ust. 1 lit. f RODO — uzasadniony interes (odpowiedź na zapytanie) lub lit. b (przed zawarciem umowy) | Do zakończenia korespondencji + 12 miesięcy |
| 17 | Stockwatch / powiadomienie o dostępności produktu | Art. 6 ust. 1 lit. a RODO — zgoda | Do wycofania zgody / wysłania powiadomienia |
| 18 | Kupony rabatowe i kody promocyjne (przypisanie do Konta, weryfikacja użycia) | Art. 6 ust. 1 lit. b + lit. f RODO | Do upływu ważności kodu / wykorzystania |
V. Odbiorcy danych osobowych
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców (procesorom lub niezależnym administratorom):
5.1. Operator płatności: PayPro S.A. z siedzibą w Poznaniu, ul. Pastelowa 8, 60-198 Poznań (KRS 0000347935, NIP 7792369887, REGON 301345068) — operator systemu Przelewy24 oraz Agent Rozliczeniowy w zakresie płatności kartami płatniczymi (Visa, Mastercard). Cel: realizacja płatności online (BLIK, karty płatnicze, szybkie przelewy bankowe, Apple Pay, Google Pay). PayPro S.A. jest niezależnym administratorem danych transakcyjnych — szczegóły w obowiązku informacyjnym RODO operatora dostępnym pod adresem https://www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy.
5.2. Przewoźnicy / firmy kurierskie:
- InPost S.A. (KRS 0000543759) — Paczkomaty 24/7 i Kurier InPost;
- DHL Parcel Polska Sp. z o.o. (KRS 0000631916) — DHL ParcelShop (odbiór w punkcie) i Kurier DHL.
Sprzedawca może okresowo zmieniać aktywnych przewoźników w zależności od dostępności metod dostawy. Aktualna lista przewoźników wykorzystywanych do realizacji konkretnego Zamówienia jest prezentowana Klientowi w trakcie składania Zamówienia oraz w wiadomościach e-mail dotyczących wysyłki.
5.3. Hostingodawca: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy — przetwarzanie w EOG.
5.4. Dostawcy usług IT, wsparcie techniczne, programiści — na podstawie umów powierzenia przetwarzania danych (art. 28 RODO).
5.5. Biuro rachunkowe / księgowość — w celu wystawiania faktur, prowadzenia ksiąg rachunkowych i rozliczeń podatkowych (na podstawie umowy powierzenia przetwarzania danych w rozumieniu art. 28 RODO).
5.6. Newsletter — wiadomości Newsletter wysyłane są bezpośrednio z serwerów Administratora (Hetzner Online GmbH, EOG) za pośrednictwem własnego serwera SMTP [email protected]. Administrator nie korzysta z zewnętrznych dostawców platform mailingowych (typu Brevo, Mailchimp, GetResponse).
5.7. Dostawcy narzędzi analitycznych i marketingowych:
a) Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — w zakresie:
- Google Analytics 4 (statystyki, analityka ruchu);
- Google Ads (reklamy, remarketing, conversion tracking). Google Ireland Limited jest administratorem danych zbieranych za pośrednictwem cookies; dane mogą być przekazywane do Google LLC w USA — zob. sekcja VI.
b) Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) — w zakresie:
- Meta Pixel (Facebook Pixel) — śledzenie konwersji, remarketing, custom audiences;
- integracje z Facebookiem i Instagramem. Meta Platforms Ireland Limited jest współadministratorem danych zbieranych za pośrednictwem Meta Pixel (zgodnie z postanowieniami Joint Controller Addendum opublikowanym przez Meta na podstawie wyroku TSUE C-210/16); dane mogą być przekazywane do Meta Platforms Inc. w USA — zob. sekcja VI.
c) Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) — w zakresie:
- Microsoft Clarity — narzędzie analityczne (nagrania sesji, mapy ciepła, mapy kliknięć) służące do poprawy używalności Sklepu. Dane zbierane są w sposób zanonimizowany, z automatycznym maskowaniem pól wrażliwych (hasła, dane płatnicze, dane osobowe w formularzach). Microsoft Corporation jest administratorem danych zbieranych za pośrednictwem Clarity; dane są przekazywane bezpośrednio do USA — zob. sekcja VI.
d) tawk.to Inc. (187 East Warm Springs Rd, SB298, Las Vegas, NV 89119, USA) — w zakresie:
- Tawk.to — usługa czatu na żywo umożliwiająca kontakt Użytkownika z obsługą Sklepu. Dane przekazywane do tawk.to Inc. obejmują adres IP, identyfikatory cookies, dane przeglądarki oraz treść rozmowy prowadzonej przez Użytkownika w widgetie czatu. tawk.to Inc. jest administratorem danych zbieranych za pośrednictwem widgetu; dane są przekazywane bezpośrednio do USA — zob. sekcja VI. Polityka prywatności i umowa przetwarzania danych (DPA) Tawk.to: tawk.to/privacy-policy, tawk.to/data-processing-agreement.
5.8. Organy państwowe i sądy — w przypadkach przewidzianych przepisami prawa (np. żądanie organów ścigania, organów podatkowych, UODO, Inspekcji Handlowej).
VI. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
6.1. W związku z korzystaniem z narzędzi analitycznych, marketingowych i komunikacyjnych (Google Analytics 4, Google Ads, Meta Pixel, Microsoft Clarity, Tawk.to) dane Użytkowników (w tym adres IP, identyfikatory cookies, dane behawioralne) mogą być przekazywane do państw trzecich poza EOG, w szczególności do Stanów Zjednoczonych Ameryki.
6.2. Podstawy prawne transferu (art. 44–49 RODO):
a) Decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzająca, na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, odpowiedni stopień ochrony danych osobowych zapewniany przez Ramy Ochrony Danych UE-USA (EU-US Data Privacy Framework — DPF).
b) Niektóre podmioty (Google LLC, Meta Platforms Inc., Microsoft Corporation) są certyfikowane w ramach DPF — pełna lista certyfikowanych podmiotów: https://www.dataprivacyframework.gov/list
c) W razie braku certyfikacji DPF lub jej cofnięcia — transfer odbywa się na podstawie standardowych klauzul ochrony danych (SCC) zatwierdzonych przez Komisję Europejską decyzją 2021/914 z dnia 4 czerwca 2021 r. W szczególności na podstawie SCC odbywa się transfer danych do tawk.to Inc. (USA), która nie jest certyfikowana w DPF.
6.3. Użytkownik ma prawo otrzymać kopię odpowiednich zabezpieczeń stosowanych w odniesieniu do transferu jego danych — w tym celu prosimy o kontakt na adres e-mail Administratora.
6.4. Transfer odbywa się wyłącznie po wyrażeniu przez Użytkownika zgody na cookies analityczne / marketingowe w bannerze cookies.
VII. Profilowanie i zautomatyzowane podejmowanie decyzji
7.1. Stosujemy profilowanie marketingowe w celu:
- prezentowania spersonalizowanych rekomendacji produktów w Sklepie;
- prezentowania spersonalizowanych reklam (Google Ads, Meta Ads) w sieciach reklamowych;
- segmentacji bazy klientów (newsletter, audiencji reklamowych);
- analizy zachowań i preferencji.
7.2. Profilowanie odbywa się na podstawie zgody Użytkownika (cookies marketingowe) — art. 6 ust. 1 lit. a oraz art. 22 ust. 2 lit. c RODO.
7.3. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani podobnie istotnie na niego nie wpływa w rozumieniu art. 22 ust. 1 RODO. Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne.
7.4. Użytkownik ma prawo w każdej chwili:
- wnieść sprzeciw wobec profilowania (art. 21 RODO);
- wycofać zgodę na cookies marketingowe (link „Ustawienia cookies" w stopce Sklepu);
- skontaktować się z Administratorem.
VIII. Prawa osoby, której dane dotyczą
Użytkownikowi przysługują następujące prawa:
8.1. Prawo dostępu do danych (art. 15 RODO) — uzyskanie potwierdzenia, czy dane są przetwarzane, oraz uzyskanie kopii danych.
8.2. Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
8.3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — żądanie usunięcia danych, gdy:
- dane nie są już niezbędne do celów, w których zostały zebrane;
- zgoda została cofnięta, a brak innej podstawy przetwarzania;
- wniesiono skuteczny sprzeciw;
- dane były przetwarzane niezgodnie z prawem. Ograniczenia: prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązków prawnych (np. faktury — 5 lat) lub do ustalenia, dochodzenia, obrony roszczeń.
8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie ograniczenia przetwarzania w określonych przypadkach.
8.5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie i przekazania ich innemu administratorowi (gdy podstawą jest zgoda lub umowa, a przetwarzanie odbywa się w sposób zautomatyzowany).
8.6. Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f), w tym profilowania; w przypadku marketingu bezpośredniego — w każdej chwili i bezwarunkowo.
8.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
8.8. Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).
8.9. Realizacja praw: zgłoszenie żądania na adres e-mail [email protected] lub pisemnie na adres siedziby Administratora. Administrator odpowiada bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania (możliwość przedłużenia o 2 miesiące w razie skomplikowania żądania — z poinformowaniem Użytkownika i uzasadnieniem).
8.10. Realizacja praw jest bezpłatna. Administrator może pobrać rozsądną opłatę albo odmówić podjęcia działań w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych (art. 12 ust. 5 RODO).
IX. Skarga do organu nadzorczego
9.1. Użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa https://www.uodo.gov.pl infolinia: 606 950 000
X. Bezpieczeństwo danych
10.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem (art. 32 RODO):
- Szyfrowanie SSL/TLS całej komunikacji z Sklepem;
- Hashowanie haseł użytkowników (algorytm bcrypt z odpowiednim cost factor);
- Ograniczony dostęp do danych — wyłącznie osoby upoważnione, na podstawie pisemnych upoważnień;
- Kopie zapasowe danych z mechanizmem szyfrowania;
- Logowanie zdarzeń systemowych i monitorowanie nadużyć;
- Aktualizacje oprogramowania i poprawki bezpieczeństwa;
- Polityka silnych haseł i 2FA dla kont administracyjnych;
- Procedury reagowania na incydenty — w razie naruszenia ochrony danych Administrator powiadamia UODO w terminie 72 godzin (art. 33 RODO) oraz osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko dla ich praw i wolności (art. 34 RODO).
XI. Polityka cookies (plików cookie i podobnych technologii)
11.1. Czym są pliki cookies: pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, smartfon, tablet) podczas korzystania ze Sklepu. Cookies zawierają informacje wykorzystywane podczas kolejnych wizyt — m.in. identyfikator sesji, ustawienia, preferencje.
11.2. Sklep wykorzystuje również podobne technologie, takie jak: local storage, session storage, web beacons, piksele śledzące — do których stosujemy odpowiednio zasady tej Polityki.
11.3. Podstawy prawne wykorzystania cookies:
- Cookies niezbędne — art. 173 ust. 3 pkt 2 ustawy z 16 lipca 2004 r. — Prawo telekomunikacyjne (zwolnione z obowiązku zgody, niezbędne do świadczenia usługi);
- Pozostałe cookies (funkcjonalne, analityczne, marketingowe) — art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażana w bannerze cookies) oraz art. 173 ust. 1 Prawa telekomunikacyjnego.
11.4. Kategorie cookies stosowanych w Sklepie:
a) Cookies NIEZBĘDNE (zawsze aktywne — bez zgody)
| Cookie | Cel | Czas przechowywania | Domena |
|---|---|---|---|
XSRF-TOKEN |
Ochrona przed atakami CSRF | Sesja | lilaw.pl |
lilaw_session |
Identyfikacja sesji użytkownika | 30 dni / sesja | lilaw.pl |
cart_token |
Identyfikator koszyka gościa | 30 dni | lilaw.pl |
i18n_locale |
Wybrany język | 1 rok | lilaw.pl |
cookie_consent |
Zapis decyzji ws. cookies | 1 rok | lilaw.pl |
age_verified |
Potwierdzenie wieku 18+ | 30 dni / sesja | lilaw.pl |
b) Cookies FUNKCJONALNE (wymagają zgody)
| Cookie | Cel | Czas | Domena |
|---|---|---|---|
theme |
Tryb jasny/ciemny | 1 rok | lilaw.pl |
recently_viewed |
Ostatnio oglądane produkty | 30 dni | lilaw.pl |
favorites_local |
Lokalna lista ulubionych (gość) | 1 rok | lilaw.pl |
c) Cookies ANALITYCZNE (wymagają zgody)
| Cookie | Cel | Czas | Dostawca |
|---|---|---|---|
_ga |
Identyfikator unikalnego użytkownika GA4 | 2 lata | Google (Ireland/USA) |
_ga_<container-id> |
Stan sesji GA4 | 2 lata | Google (Ireland/USA) |
_gid |
Identyfikator użytkownika (24h) | 24 godziny | Google (Ireland/USA) |
Cele: statystyki ruchu, ścieżka użytkownika, popularność podstron i produktów, źródła ruchu, czas spędzony na stronie, urządzenia.
d) Cookies MARKETINGOWE (wymagają zgody)
| Cookie | Cel | Czas | Dostawca |
|---|---|---|---|
_gcl_au |
Google Ads — atrybucja konwersji | 90 dni | Google (Ireland/USA) |
IDE |
DoubleClick — reklamy spersonalizowane | 1 rok | Google (Ireland/USA) |
_fbp |
Meta Pixel — identyfikator przeglądarki | 90 dni | Meta (Ireland/USA) |
fr |
Meta — reklama spersonalizowana | 90 dni | Meta (Ireland/USA) |
_fbc |
Meta Pixel — atrybucja kliku | 90 dni | Meta (Ireland/USA) |
Cele: remarketing, prezentowanie reklam spersonalizowanych w Google Ads, Facebook, Instagram, mierzenie skuteczności kampanii reklamowych, conversion tracking.
11.5. Banner cookies i zarządzanie zgodą:
a) Przy pierwszej wizycie w Sklepie wyświetlany jest banner cookies umożliwiający Użytkownikowi:
- „Akceptuj wszystkie" — zgoda na wszystkie kategorie cookies;
- „Odrzuć" — odmowa zgody na cookies inne niż niezbędne;
- „Personalizuj" — szczegółowe ustawienia per kategoria (funkcjonalne / analityczne / marketingowe).
b) Wybór jest zapisywany w pliku cookie_consent na 1 rok.
c) Użytkownik może w każdej chwili zmienić swoje preferencje, klikając w link „Ustawienia cookies" w stopce Sklepu.
d) Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
11.6. Zarządzanie cookies przez przeglądarkę — Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Instrukcje:
- Chrome: chrome://settings/cookies
- Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
- Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
- Edge: Ustawienia → Pliki cookie i uprawnienia witryny
Uwaga: wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie ze Sklepu (m.in. składanie zamówień, logowanie, koszyk).
11.7. Cookies podmiotów trzecich — Sklep zawiera kody / piksele dostarczane przez:
- Google Ireland Limited (Google Analytics 4, Google Ads) — polityka prywatności: https://policies.google.com/privacy
- Meta Platforms Ireland Limited (Meta Pixel) — polityka: https://www.facebook.com/privacy/policy
- tawk.to Inc. (Tawk.to — czat na żywo) — polityka: https://www.tawk.to/privacy-policy/
Podmioty te są niezależnymi administratorami / współadministratorami danych zbieranych za pośrednictwem cookies — szczegóły w sekcjach V i VI.
11.8. Consent Mode v2 — Sklep implementuje mechanizm Google Consent Mode v2 zgodnie z wymogami obowiązującymi od marca 2024 r. — sygnały zgody są przekazywane do Google przed uruchomieniem skryptów Google Analytics i Google Ads.
XII. Logi serwera
12.1. Serwery hostingowe (Hetzner Online GmbH, EOG) automatycznie zapisują:
- adres IP Użytkownika;
- czas żądania;
- żądany URL;
- kod odpowiedzi HTTP;
- nagłówek User-Agent (przeglądarka, system);
- ewentualnie referer.
12.2. Cel: bezpieczeństwo Sklepu, diagnostyka błędów, analiza ruchu, ochrona przed atakami (np. DDoS, brute force).
12.3. Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora.
12.4. Okres przechowywania: do 12 miesięcy.
12.5. Logi nie są łączone z danymi osobowymi pozwalającymi na identyfikację konkretnego Użytkownika, chyba że jest to niezbędne dla bezpieczeństwa Sklepu (np. dochodzenie naruszeń).
XIII. Newsletter — szczegóły przetwarzania
13.1. Zapisując się na Newsletter Użytkownik podaje:
- adres e-mail (wymagane);
- imię (opcjonalnie — w celu personalizacji wiadomości).
13.2. Mechanizm double opt-in — po zapisie Użytkownik otrzymuje wiadomość z linkiem aktywacyjnym; Newsletter jest aktywowany dopiero po potwierdzeniu adresu.
13.3. Wysyłka: wiadomości Newsletter wysyłane są bezpośrednio przez Administratora z własnego serwera SMTP ([email protected]) na infrastrukturze Hetzner Online GmbH zlokalizowanej w EOG (Niemcy). Administrator nie przekazuje danych e-mail zewnętrznym dostawcom platform mailingowych.
13.4. Wycofanie zgody:
- link „Wypisz się" / „Unsubscribe" w stopce każdej wiadomości;
- zgłoszenie e-mailem na adres [email protected].
13.5. Po wycofaniu zgody adres e-mail jest usuwany z bazy Newslettera, jednak może być przechowywany w celu dochodzenia/obrony roszczeń (art. 6 ust. 1 lit. f RODO) maksymalnie do upływu okresu przedawnienia.
XIV. Konkursy, ankiety, formularze kontaktowe
14.1. W przypadku organizacji konkursów, ankiet lub innych akcji marketingowych — szczegółowe zasady przetwarzania danych określane są w regulaminie danej akcji.
14.2. Formularz kontaktowy: dane (imię, e-mail, treść wiadomości) przetwarzane są w celu udzielenia odpowiedzi (art. 6 ust. 1 lit. f RODO — uzasadniony interes; ewentualnie art. 6 ust. 1 lit. b — przed zawarciem umowy). Okres: do zakończenia korespondencji + 12 miesięcy.
XV. Weryfikacja wieku 18+
15.1. Sklep prowadzi sprzedaż produktów intymnych i jest przeznaczony wyłącznie dla osób, które ukończyły 18 lat.
15.2. Przy pierwszej wizycie Użytkownik proszony jest o potwierdzenie ukończenia 18. roku życia. Decyzja zapisywana jest w cookie age_verified na okres do 30 dni / sesji.
15.3. Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora (zapewnienie legalności oferty, ochrona małoletnich).
XVI. Dane dzieci
16.1. Sklep nie jest skierowany do osób poniżej 18. roku życia.
16.2. Administrator nie zbiera świadomie danych osobowych dzieci.
16.3. W przypadku stwierdzenia, że dane dotyczą osoby poniżej 18 lat — Administrator niezwłocznie usuwa takie dane.
16.4. Jeśli rodzic / opiekun prawny stwierdzi, że jego dziecko podało dane Administratorowi — prosimy o kontakt na adres e-mail Administratora w celu usunięcia.
XVII. Obowiązek podania danych
17.1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do:
- zawarcia i wykonania Umowy Sprzedaży (dane do dostawy, do faktury);
- założenia Konta;
- realizacji uprawnień z tytułu zgodności towaru z umową, gwarancji, odstąpienia;
- wystawienia faktury VAT;
- otrzymywania Newslettera.
17.2. Brak podania wymaganych danych uniemożliwia odpowiednio: złożenie Zamówienia, założenie Konta, wystawienie faktury, zapis na Newsletter.
XVIII. Zmiany Polityki
18.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w razie:
- zmiany przepisów prawa;
- zmiany zakresu przetwarzania (nowi procesorzy, nowe cele);
- zmiany sposobu funkcjonowania Sklepu.
18.2. O istotnych zmianach Administrator informuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem (e-mail do zarejestrowanych Użytkowników, komunikat w Sklepie).
18.3. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://lilaw.pl/polityka-prywatnosci.
18.4. Data ostatniej aktualizacji: 3 maja 2026 r..
ZAŁĄCZNIK: Pełny wykaz cookies (techniczny)
Szczegółowy wykaz cookies wraz z opisami i terminami ważności jest dostępny w panelu „Ustawienia cookies" w stopce Sklepu (widok generowany dynamicznie).
Polityka opracowana zgodnie z RODO, ustawą z 10 maja 2018 r. o ochronie danych osobowych, ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawą z 16 lipca 2004 r. — Prawo telekomunikacyjne (art. 173), wytycznymi Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwem TSUE (m.in. wyrok C-673/17 Planet49, C-311/18 Schrems II, C-129/21 Proximus).