POLITYKA PRYWATNOŚCI

Sklepu internetowego rocktone.pl

Obowiązuje od: 18 czerwca 2026 r.

1. Definicje

1.1. Administrator – 300000 Guitars Łukasz Duda, ul. Zbożowa 1D, 43-200 Pszczyna, NIP: 638-177-37-64, e-mail: info@rocktone.pl.

1.2. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym adres IP, dane o lokalizacji, identyfikatory internetowe oraz informacje gromadzone za pośrednictwem plików cookies i podobnych technologii.

1.3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (Dz. Urz. UE L 119 z 4.05.2016).

1.4. Polityka – niniejsza Polityka prywatności, dostępna pod adresem: https://rocktone.pl/_cms/view/27/polityka-prywatnosci.html

1.5. Sklep internetowy – serwis e-commerce prowadzony pod adresem https://rocktone.pl/, za pośrednictwem którego Administrator świadczy usługi opisane w Regulaminie.

1.6. Serwis – sklep internetowy rocktone.pl oraz wszystkie powiązane strony i funkcjonalności.

1.7. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego usług.

1.8. IOD – Inspektor Ochrony Danych wyznaczony przez Administratora.

1.9. DPF – EU-US Data Privacy Framework, decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych przekazywanych do Stanów Zjednoczonych.

 

2. Przetwarzanie danych w związku z korzystaniem z Serwisu

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane niezbędne do świadczenia poszczególnych usług oraz informacje o aktywności Użytkownika. Poniżej opisano szczegółowe zasady i cele przetwarzania danych osobowych.

 

3. Cele oraz podstawy prawne przetwarzania danych

3.1. Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adresy IP, identyfikatory urządzeń, dane z plików cookies) przetwarzane są przez Administratora:

• w celu świadczenia usług drogą elektroniczną — podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
• w celach analitycznych i statystycznych — podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na poprawie funkcjonalności Serwisu);
• w celu ustalenia, dochodzenia lub obrony przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

 

Aktywność Użytkownika rejestrowana jest w logach systemowych. Logi przetwarzane są przede wszystkim w celach technicznych i administracyjnych oraz dla zapewnienia bezpieczeństwa systemu — podstawa prawna: art. 6 ust. 1 lit. f RODO.

 

3.2. Składanie zamówień

Złożenie zamówienia wiąże się z przetwarzaniem danych osobowych Użytkownika. Podanie danych oznaczonych jako obowiązkowe jest wymagane do realizacji zamówienia. Dane osobowe przetwarzane są:

• w celu realizacji zamówienia i wykonania umowy sprzedaży — podstawa prawna: art. 6 ust. 1 lit. b RODO;
• w celu realizacji obowiązków podatkowych i rachunkowych — podstawa prawna: art. 6 ust. 1 lit. c RODO;
• w celach analitycznych i statystycznych — podstawa prawna: art. 6 ust. 1 lit. f RODO;
• w celu ustalenia, dochodzenia lub obrony przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO.

 

3.3. Formularze kontaktowe

Skorzystanie z formularza kontaktowego wymaga podania danych niezbędnych do obsługi zapytania. Dane przetwarzane są:

• w celu obsługi zapytania i udzielenia odpowiedzi — podstawa prawna: art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO (uzasadniony interes) — zależnie od charakteru zapytania;
• w zakresie danych podanych dobrowolnie — podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda);
• w celu ustalenia, dochodzenia lub obrony przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO.

 

4. Marketing

4.1. Reklama kontekstowa

Administrator może wyświetlać Użytkownikowi reklamy niedopasowane do jego indywidualnych preferencji (reklama kontekstowa). Przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Administrator dokumentuje test równoważenia interesów dla tego celu.

 

4.2. Reklama behawioralna

Administrator oraz jego zaufani partnerzy (wskazani w sekcji 9) przetwarzają dane Użytkowników — w tym dane zbierane przez pliki cookies — w celu wyświetlania reklam dostosowanych do preferencji Użytkownika. Przetwarzanie to obejmuje profilowanie i wymaga uprzedniej zgody Użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę można wycofać w dowolnym momencie poprzez panel zarządzania cookies dostępny w stopce Serwisu.

 

4.3. Newsletter

Administrator świadczy usługę newslettera osobom, które wyraziły na to zgodę poprzez podanie adresu e-mail i zaznaczenie odpowiedniego pola. Dane przetwarzane są:

• w celu świadczenia usługi wysyłki newslettera — podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika);
• w celach analitycznych i statystycznych (analiza otwarć, kliknięć) — podstawa prawna: art. 6 ust. 1 lit. f RODO;
• w celu ustalenia, dochodzenia lub obrony przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO.

Zgoda na newsletter może być wycofana w każdej chwili — kliknij link "Wypisz się" w treści wiadomości lub wyślij e-mail na adres info@rocktone.pl.

 

4.4. Marketing bezpośredni (e-mail, SMS, telefon)

Administrator może kierować do Użytkownika komunikaty marketingowe pocztą elektroniczną, SMS lub telefonicznie wyłącznie po uprzednim uzyskaniu zgody (art. 6 ust. 1 lit. a RODO). Zgodę można wycofać w dowolnym momencie, kontaktując się z Administratorem.

 

4.5. Retargeting i remarketing

Administrator korzysta z technologii retargetingu (remarketingu), która umożliwia wyświetlanie Użytkownikowi spersonalizowanych reklam rocktone.pl podczas przeglądania innych stron internetowych. Technologia ta opiera się na plikach cookies i pikselach śledzących instalowanych wyłącznie za zgodą Użytkownika.

W ramach retargetingu Administrator współpracuje z Google LLC (Google Ads Remarketing) oraz Meta Platforms (Meta Pixel). Żadne bezpośrednie dane identyfikacyjne Użytkownika nie są przekazywane — operacje wykonywane są na danych pseudonimizowanych. Użytkownik może zrezygnować z reklam opartych na zainteresowaniach:

• dla Google: https://www.google.com/ads/preferences/
• dla Meta: https://www.facebook.com/privacy/policies/

Przetwarzanie danych w celach retargetingowych odbywa się wyłącznie na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO).

 

4.6. Profilowanie i zautomatyzowane decyzje

Administrator stosuje profilowanie w celu analizy preferencji Użytkowników i personalizacji treści marketingowych. Profilowanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

Administrator informuje, że nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na sytuację Użytkownika (art. 22 RODO). W przypadku gdyby taka decyzja miała być podjęta, Użytkownik zostanie o tym poinformowany i będzie miał prawo do:

• uzyskania interwencji ludzkiej ze strony Administratora;
• wyrażenia własnego stanowiska;
• zakwestionowania takiej decyzji.

 

5. Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, X/Twitter). Dane przetwarzane są wyłącznie w związku z prowadzeniem profilu — w celu informowania o aktywności Administratora oraz promowania produktów i usług. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — promowanie własnej marki).

 

6. Pliki cookies i podobne technologie

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika. Administrator stosuje cookies na podstawie art. 399 ustawy Prawo komunikacji elektronicznej z dnia 16 lipca 2004 r. (z późn. zm.) oraz RODO.

 

6.1. Cookies niezbędne (sesyjne i funkcjonalne)

Cookies niezbędne do świadczenia usług drogą elektroniczną (np. sesja logowania, koszyk, bezpieczeństwo) instalowane są bez konieczności uzyskania odrębnej zgody Użytkownika — podstawa: uzasadniony interes lub niezbędność do wykonania umowy. Należą do nich:

• pliki sesyjne (identyfikator sesji, dane koszyka);
• pliki uwierzytelniające;
• pliki bezpieczeństwa (ochrona przed nadużyciami);
• pliki personalizacji interfejsu.

 

6.2. Cookies analityczne i marketingowe — wymagana zgoda

Przed instalacją cookies analitycznych i marketingowych Administrator uzyskuje aktywną, swobodną i cofniętą zgodę Użytkownika za pośrednictwem platformy zarządzania zgodą (CMP) widocznej podczas pierwszej wizyty w Serwisie. Zgoda może być w dowolnym momencie wycofana lub zmieniona w panelu ustawień cookies dostępnym w stopce strony.

Cookies analityczne (np. Google Analytics) służą do analizy sposobu korzystania z Serwisu, tworzenia statystyk i raportów. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika. Więcej informacji: https://policies.google.com/privacy

Cookies marketingowe służą do wyświetlania reklam dostosowanych do preferencji Użytkownika i są zarządzane przez naszych partnerów reklamowych (zob. sekcja 9).

 

6.3. Zarządzanie plikami cookies

Użytkownik może w każdej chwili:

• zmienić ustawienia zgody na cookies w panelu CMP (ikona/link "Ustawienia cookies" w stopce strony);
• zmienić ustawienia przeglądarki, aby blokować lub usuwać pliki cookies — jednak może to uniemożliwić korzystanie z niektórych funkcji Serwisu;
• skorzystać z opcji opt-out oferowanych bezpośrednio przez dostawców usług analitycznych i reklamowych (linki podane w sekcji 9).

 

6.4. Jak wyłączyć cookies w przeglądarce?

Aby zablokować instalację plików cookies na poziomie przeglądarki, należy skorzystać z ustawień prywatności odpowiedniej przeglądarki:

• Google Chrome: Menu → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
• Mozilla Firefox: Menu → Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
• Microsoft Edge: Menu → Ustawienia → Pliki cookie i uprawnienia witryny
• Safari (Mac/iOS): Ustawienia → Safari → Prywatność → Zarządzaj danymi witryn
• Opera: Menu → Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Pliki cookie

Uwaga: całkowite zablokowanie cookies może uniemożliwić korzystanie z niektórych funkcji Serwisu (np. koszyk, logowanie). Dlatego zalecamy korzystanie z panelu CMP, który pozwala precyzyjnie wybrać kategorie cookies.

 

7. Okresy przechowywania danych osobowych

Dane osobowe przechowywane są przez Administratora przez okres niezbędny do realizacji celu, dla którego zostały zebrane, jednak nie krócej niż wymagają przepisy prawa. Poniżej wskazano konkretne okresy dla poszczególnych kategorii danych:

 

Kategoria danych	Okres przechowywania / podstawa
Dane zamówień (imię, nazwisko, adres, e-mail, dane płatności)	5 lat od daty zakupu — obowiązek archiwizacji dokumentów księgowych (art. 74 ustawy o rachunkowości)
Dokumenty księgowe i faktury	5 lat od końca roku podatkowego, w którym wystawiono dokument (ordynacja podatkowa)
Dane do ustalenia/dochodzenia roszczeń cywilnych	3 lata od momentu zawarcia umowy lub realizacji zamówienia (art. 118 k.c. dla roszczeń konsumenckich) albo 6 lat dla roszczeń między przedsiębiorcami
Dane konta Użytkownika (rejestracja)	Do momentu usunięcia konta przez Użytkownika lub żądania usunięcia; następnie 3 lata na potrzeby roszczeń
Newsletter — adres e-mail i dane aktywności	Do momentu wycofania zgody lub żądania usunięcia
Zgody marketingowe (dowód wyrażenia zgody)	3 lata od wycofania zgody — dla celów dowodowych
Logi systemowe (IP, aktywność, błędy)	Do 12 miesięcy od ich wygenerowania
Dane z formularzy kontaktowych	12 miesięcy od daty ostatniego kontaktu lub — jeśli dotyczy reklamacji — 3 lata
Cookies niezbędne (sesyjne)	Na czas trwania sesji lub do 12 miesięcy (cookies trwałe)
Cookies marketingowe i analityczne (za zgodą)	Zgodnie z ustawieniami poszczególnych dostawców — zazwyczaj 1–2 lata

 

Po upływie okresu przechowywania dane są nieodwracalnie usuwane lub anonimizowane.

 

8. Prawa Użytkownika

Na podstawie RODO Użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) — Użytkownik może uzyskać informację o tym, jakie dane Administrator przetwarza.
• Prawo do sprostowania danych (art. 16 RODO) — Użytkownik może żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych (art. 17 RODO, "prawo do bycia zapomnianym") — Użytkownik może żądać usunięcia danych, gdy nie są już niezbędne lub gdy cofnął zgodę stanowiącą podstawę ich przetwarzania.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik może żądać czasowego zaprzestania przetwarzania danych w określonych przypadkach.
• Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik może otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo sprzeciwu (art. 21 RODO) — Użytkownik może wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora (w tym profilowania i marketingu bezpośredniego). W przypadku sprzeciwu wobec marketingu bezpośredniego — Administrator niezwłocznie zaprzestanie przetwarzania.
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeśli przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją cofnąć w dowolnym momencie bez wpływu na legalność przetwarzania przed cofnięciem.
• Prawo niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) — Użytkownik może żądać interwencji ludzkiej, jeśli wobec niego miałoby być podjęte zautomatyzowane rozstrzygnięcie wywołujące skutki prawne.
• Prawo do skargi do organu nadzorczego — Użytkownik ma prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważa, że przetwarzanie narusza przepisy.

 

Dane organu nadzorczego:

Organ nadzorczy	Prezes Urzędu Ochrony Danych Osobowych (UODO)
Adres	ul. Stawki 2, 00-193 Warszawa
Infolinia	606-950-000 (w godz. 10:00–13:00)
Strona www	https://www.uodo.gov.pl
E-mail (kancelaria)	kancelaria@uodo.gov.pl
ePUAP (elektronicznie)	https://www.uodo.gov.pl/pl/p/kontakt

 

Aby skorzystać ze swoich praw, Użytkownik może skontaktować się z Administratorem lub Inspektorem Ochrony Danych poprzez adres e-mail: info@rocktone.pl lub adres korespondencyjny: 300000 Guitars Łukasz Duda, ul. Zbożowa 1D, 43-200 Pszczyna.

Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania (w uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące, o czym Użytkownik zostanie poinformowany).

 

9. Odbiorcy danych osobowych i partnerzy

W związku z realizacją usług dane osobowe Użytkowników mogą być przekazywane następującym kategoriom podmiotów:

• Dostawcy usług IT i hostingowych — podmioty zapewniające infrastrukturę techniczną Serwisu (serwery, bazy danych, CMS);
• Operatorzy płatności — podmioty obsługujące transakcje elektroniczne (np. Przelewy24, PayU, PayPal);
• Firmy kurierskie i logistyczne — podmioty realizujące dostawę zamówień (np. DPD, InPost, DHL);
• Biuro rachunkowe / usługi księgowe — podmioty przetwarzające dane w zakresie dokumentacji finansowej;
• Partnerzy reklamowi i analityczni — podmioty świadczące usługi reklamowe i analityczne, wyłącznie po udzieleniu zgody przez Użytkownika:

 

Partner	Cel	Polityka prywatności / opt-out
Google LLC	Google Analytics (analityka), Google Ads (reklama)	https://policies.google.com/privacy
Meta Platforms (Facebook/Instagram)	Meta Pixel (remarketing, reklamy)	https://www.facebook.com/privacy/policy/
Mailchimp (Intuit Inc.)	Wysyłka newslettera	https://www.intuit.com/privacy/statement/

 

Użytkownicy, których dane przetwarzane są przez wymienionych partnerów za ich zgodą, mogą cofnąć tę zgodę w panelu ustawień cookies w Serwisie lub bezpośrednio u danego partnera.

Dane osobowe mogą być ujawniane właściwym organom państwowym lub osobom trzecim na podstawie przepisów prawa i w odpowiedzi na prawnie uzasadnione żądania.

 

10. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Poziom ochrony danych poza EOG może różnić się od standardów europejskich. Administrator przekazuje dane poza EOG wyłącznie wówczas, gdy jest to konieczne i z zastosowaniem odpowiednich zabezpieczeń. Mechanizmy stosowane przez Administratora:

• EU-US Data Privacy Framework (DPF) — w przypadku przekazywania danych do USA Administrator korzysta wyłącznie z podmiotów certyfikowanych w ramach DPF (decyzja KE z 10.07.2023 r., zastępująca unieważniony w 2020 r. Privacy Shield). Certyfikację partnerów można zweryfikować pod adresem: https://www.dataprivacyframework.gov
• Standardowe klauzule umowne (SCCs) — dla transferów do podmiotów w USA niecertyfikowanych w DPF lub do innych państw trzecich, stosowane są standardowe klauzule umowne przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO (decyzja KE z 4.06.2021 r.).
• Decyzje o adekwatności KE — Administrator współpracuje z podmiotami z państw, dla których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony (np. Wielka Brytania, Japonia, Kanada).

Administrator informuje Użytkowników o zamiarze przekazania danych poza EOG już na etapie ich zbierania — w odpowiednich sekcjach niniejszej Polityki lub poprzez panel CMP.

 

11. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w szczególności:

• szyfrowanie transmisji danych (protokół HTTPS/TLS);
• bieżącą analizę ryzyka i regularny przegląd środków ochrony;
• ograniczenie dostępu do danych wyłącznie do upoważnionych pracowników i współpracowników, w zakresie niezbędnym do wykonywanych zadań;
• rejestrowanie operacji na danych osobowych;
• zawieranie umów powierzenia przetwarzania danych z podmiotami przetwarzającymi (art. 28 RODO);
• wymaganie stosowania odpowiednich środków bezpieczeństwa przez podwykonawców.

 

W przypadku naruszenia bezpieczeństwa danych osobowych, które może powodować ryzyko dla praw i wolności osób fizycznych, Administrator zobowiązuje się do:

• zgłoszenia naruszenia do Prezesa UODO bez zbędnej zwłoki — w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO);
• poinformowania osób, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności (art. 34 RODO).

 

12. Dane kontaktowe i Inspektor Ochrony Danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych Użytkownik może kontaktować się z Administratorem lub wyznaczonym Inspektorem Ochrony Danych:

 

Administrator	300000 Guitars Łukasz Duda
Adres	ul. Zbożowa 1D, 43-200 Pszczyna
E-mail ogólny	info@rocktone.pl
IOD — e-mail	info@rocktone.pl (w tytule: RODO / IOD)
Odpowiedź w terminie	Do 30 dni od daty złożenia żądania

 

13. Zmiany Polityki prywatności

Polityka jest na bieżąco weryfikowana i aktualizowana w miarę potrzeb — w szczególności w związku ze zmianami przepisów prawa, wytycznych organów nadzorczych lub sposobu działania Serwisu. O istotnych zmianach Administrator powiadomi Użytkowników poprzez:

• komunikat na stronie głównej Serwisu przez co najmniej 14 dni od zmiany;
• wiadomość e-mail do subskrybentów newslettera (jeśli zmiana dotyczy przetwarzania ich danych).

Data ostatniej aktualizacji niniejszej Polityki: 18 czerwca 2026 r.

Poprzednia wersja Polityki obowiązywała od: 25 maja 2018 r.

Archiwalne wersje Polityki dostępne są na żądanie przesłanym na adres: info@rocktone.pl.

 

Podstawy prawne niniejszej Polityki Rozporządzenie RODO (UE) 2016/679 • Ustawa Prawo komunikacji elektronicznej (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.) • Ustawa o świadczeniu usług drogą elektroniczną • Ustawa o ochronie danych osobowych z 10.05.2018 r. • Digital Services Act (Rozporządzenie UE 2022/2065) • Decyzja KE 2023/1795 (EU-US DPF)