§ 1


  1. The Data Controller for the processing of data collected through the online Shop is WESTCOMPANY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ entered into the Register of Entrepreneurs by the District Court in Zielona Góra, 8th Commercial Division of the National Court Register under the number KRS: 0000846232, place of business and address for service: ul. Aleja Konstytucji 3 Maja 7, 65-069 Zielona Góra, Poland, tax identification number NIP: 9292039314, statistical number REGON: 386304838, email address:, telephone number: +48 505 203 307, hereinafter referred to as “Data Controller” or Service Provider.

  2. Personal data collected by the Data Controller via the website are processed in accordance with the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/WE (General Data Protection Regulation), hereinafter referred to as the GDPR.

  3. Capitalised terms used in this Privacy Policy shall have the meaning set forth in the “Definitions” section of the Terms and Conditions.

§ 2


  1. PURPOSE AND LEGAL BASIS OF PROCESSING. The Data Controller shall process a User’s personal data in the following circumstances:

    1. Account registration in the Store, in order to create an individual account and manage this Account, pursuant to art. 6 sec. 1 lit. b) GDPR (performance of the contract for the provision of electronic services in accordance with the Store Regulations),

    2. placing an order in the Store, in order to perform the sales contract, pursuant to art. 6 sec. 1 lit. b) GDPR (performance of the sales contract),

    3. subscribing to the Newsletter in order to send commercial information by electronic means. Personal data is processed after expressing a separate consent, pursuant to art. 6 sec. 1 lit. a) GDPR.

    4. use the Opinion System in order to find out the Customer's opinion on the Sales Agreement concluded with the Administrator, pursuant to art. 6 sec. 1 lit. f) GDPR (legitimate interest of the entrepreneur),

    5. use the Chat pursuant to Art. 6 sec. 1 lit. f) GDPR (legitimate interest of the entrepreneur).

  2. TYPE OF THE PERSONALL DATA PROCESSED. The Service Recipient provides, in the case of:

    1. Accounts: name and surname, login, e-mail address.

    2. Orders: name and surname, address, tax identification number, e-mail address, telephone number.

    3. Newsletter: name and surname, e-mail address.

    4. Opinion System: name, e-mail address, login.

    5. Chat: name and surname

  3. PERSONAL DATA STORAGE PERIOD. Personal data submitted by Users are retained by the Data Controller for the following retention periods:

    1. If the lawful basis is agreement performance: personal data are stored for as long as necessary for the performance of an agreement, and thereafter until the expiry of any statutory period of prescription or limitation. Unless a specific regulation provides otherwise the limitation period is six years, whereas for claims concerning periodical performances and claims connected with conducting business activity – three years.

    2. If the lawful basis is consent: personal data are stored until withdrawal of consent, and thereafter until the expiry of any statutory period of prescription or limitation for claims that may be raised by the Data Controller or that may be brought against the Data Controller. Unless a specific regulation provides otherwise the limitation period is six years, whereas for claims concerning periodical performances and claims connected with conducting business activity – three years.

  4. The Data Controller may collect additional User information, including, in particular: a User’s computer IP address, the IP address of the internet provider, domain name, browser type, duration of a visit, operating system.

  5. If the Data Subject has given a separate consent to such processing (Article 6 (1) (a) GDPR) their personal data may be processed for the purpose of sending electronic marketing messages or for direct marketing via telephone – in accordance with Article 10 section 2 of the Act on the Provision of Electronic Services of 18 July 2002 or Article 172, section 1 of the Telecommunications Law Act of 16 July 2004, including profiled marketing communications if the Data Subject has consented to receive such communications.

  6. Navigation Users may also collect navigation data, including information about links and links in which they decide to click or other activities undertaken in the Store. The legal basis for this type of activity is the Administrator's legitimate interest (Article 6 (1) (f) of the GDPR), consisting in facilitating the use of electronic services and improving the functionality of these services.

  7. Submitting personal data to is voluntary.

  8. The Data Controller shall take all reasonable steps to protect the interests of data subjects and ensure that all data is:

    1. lawfully processed,

    2. obtained only for specified, lawful purposes, and not further processed in any manner incompatible with those purposes,

    3. factually correct, adequate and relevant in relation to the purposes for which it is processed; stored in a form that permits identification of the data subject, for no longer than is necessary for those purposes.

§ 3


  1. The personal data of the Customers are provided to service providers used by the Administrator when running the Store, in particular to:

    1. entities delivering Products,

    2. payment system providers,

    3. accounting office,

    4. hosting providers,

    5. software providers that enable business operations,

    6. entities providing the mailing system,

    7. software provider needed to run an online store.

  2. The service providers referred to in point 1 of this paragraph to which personal data are transferred, depending on contractual arrangements and circumstances, or are subject to the Administrator's instructions as to the purposes and methods of processing this data (processors) or independently define the purposes and methods their processing (administrators).

  3. The personal data of the Customers are stored only in the European Economic Area (EEA), subject to §5 point 5 and §6 of the Privacy Policy.

§ 4


  1. Every User has a right to access and/or rectify his personal data as well as the right to erasure, the right to restrict processing, the right to data portability, the right to object to processing and the right to withdraw consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.

  2. Legal basis for data subjects’ rights:

  1. Access to personal data – Article 15 of the GDPR

  2. Rectification of personal data – Article 16 of the GDPR,

  3. Erasure of personal data (right to be forgotten) - Article 17 of the GDPR,

  4. Restriction of data processing – Article 18 of the GDPR,

  5. Data portability – Article 20 of the GDPR,

  6. Objection to processing – Article 21 of the GDPR,

  7. Withdrawal of consent to processing – Article 7 (3) of the GDPR.

  1. The User may exercise his rights under point 2 by sending an email message to:

  2. If any request is received in relation to a data subject’s rights, the Data Controller must comply with or refuse to act on a User’s request without delay but not later than within a month of receiving the request. However, if a request is complex or if the Data Controller receives more requests, the Data Controller may extend the time to respond by a further two months. If this is the case the Data Controller shall inform the User within one month of receiving their request and explain why the extension is necessary.

  3. If the data subject considers that, in connection with personal data relating to him or her, there is an infringement of the GDPR, the data subject may make a complaint to the President of the Personal Data Protection Office.

§ 5


  1. uses cookies.

  2. Cookies are essential for the provision of electronic services via the Shop. Cookies, contain information that is necessary for the proper functioning of the Shop and for the statistical analysis of website traffic.

  3. The website uses two types of cookies: “session” cookies and “persistent” cookies.

    1. Session” cookies are temporary files which are stored on the User’s end-device until they log out (leave the website).

    2. Persistent” cookies remain stored on the User’s device until deleted manually or automatically after a set period of time.

  1. The Data Controller uses their own cookies to provide information on how individual Users interact with the Website. These files collect information about how Users use the website, what type of website referred the User to, the frequency of visits and the time of each visit. This information does not register the Users’ personal data and is used solely for statistical analysis of website traffic.

  2. The Data Controller uses third party cookies for the purpose of collecting general and anonymous static data by means of Google Analytics, a web analysis tool (Data controller for third party cookies: Google Inc. based in USA).

  3. The User can adjust cookie permissions via options in their browser settings. More detailed information about cookie management with specific web browsers can be found in the browsers’ respective settings.

§ 6


  1. The Store uses so-called social plugins ("plugins") of social networking sites. By displaying the website containing such a plug-in, the Service Recipient's browser will establish a direct connection with the servers Facebook, Instagram, Google and YouTube.

  2. The content of the plug-in is forwarded by the given service provider directly to the Service Recipient's browser and integrated with the website. Thanks to this integration, service providers receive information that the Service Recipient's browser has displayed the website, even if the Service Recipient does not have a profile with the given service provider or is not currently logged in to him. Such information (together with the Service Recipient's IP address) is sent by the browser directly to the server of the given service provider (some servers are located in the USA) and stored there.

  3. If the Service Recipient logs in to one of the above social networking sites, the service provider will be able to directly assign the visit to to the Service Recipient's profile on the given social networking site.

  4. If the Service Recipient uses a given plug-in, e.g. by clicking on the "Like" button or the "Share" button, the relevant information will also be sent directly to the server of the given service provider and stored there.

  5. The purpose and scope of data collection and their further processing and use by service providers, as well as the possibility of contact and the Service Recipient's rights in this regard and the possibility of making settings that ensure the protection of the Service Recipient's privacy are described in the privacy policy of service providers:

  1. If the Service Recipient does not want social networking services to assign data collected during visits to directly to his profile on a given website, he must log out of this website before visiting The Service Recipient may also completely prevent the plugins from loading on the page by using the appropriate browser extensions, e.g. blocking scripts using "NoScript".

§ 7


  1. The Data Controller shall implement all necessary technical and organisational security measures to safeguard the data during processing ensuring a level of security appropriate to the nature of the data to be protected and, in particular, protect the data against unauthorised access, takeover, processing in violation of law, alteration, loss, damage or destruction.

  2. The Service Provider shall take appropriate technical measures to safeguard the electronic personal data against unauthorised interception or modification.

  3. In cases not provided for in this Privacy Policy the relevant provisions of the GDPR shall apply as well as applicable provisions of Polish law.




§ 1


  1. Der Datenverantwortliche für die Verarbeitung der über den Online-Shop erhobenen Daten ist WESTCOMPANY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ , eingetragen im Unternehmerregister des Amtsgerichts in Zielona Góra, 8. Handelsabteilung des Landesgerichtsregisters unter der Nummer KRS: 0000846232 , Geschäftssitz und Zustellungsanschrift: Ul. Aleja Konstytucji 3 Maja 7, 65-069 Zielona Góra, Polen, Steueridentifikationsnummer NIP : 9292039314 , statistische Nummer REGON : 386304838 , E-Mail-Adresse: , Telefonnummer: +48 505 203 307,im Folgenden als „Datenverantwortlicher“ oder Dienstleister bezeichnet.

  2. Die vom Verantwortlichen über die Website erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten verarbeitet und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/WE (Datenschutzgrundverordnung), im Folgenden DSGVO genannt.

  3. In dieser Datenschutzrichtlinie verwendete Begriffe in Großbuchstaben haben die im Abschnitt „Definitionen“ der Allgemeinen Geschäftsbedingungen von festgelegte Bedeutung .

§ 2


  1. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG. Der Datenverantwortliche verarbeitet die personenbezogenen Daten eines Benutzers unter den folgenden Umständen:

    1. Kontoregistrierung im Store, um ein individuelles Konto zu erstellen und dieses Konto zu verwalten, gemäß Art. 6 Sek. 1 lit. b) DSGVO (Erfüllung des Vertrags über die Erbringung elektronischer Dienstleistungen gemäß der Geschäftsordnung),

    2. eine Bestellung im Shop aufzugeben, um den Kaufvertrag gemäß Art. 6 Sek. 1 lit. b) DSGVO (Erfüllung des Kaufvertrages),

    3. den Newsletter zu abonnieren, um kommerzielle Informationen auf elektronischem Wege zu versenden. Die Verarbeitung personenbezogener Daten erfolgt nach gesonderter Einwilligung gem. 6 Sek. 1 lit. a) DSGVO.

    4. Verwenden Sie das Meinungssystem, um die Meinung des Kunden zu dem mit dem Administrator geschlossenen Kaufvertrag gemäß Art. 6 Sek. 1 lit. f) DSGVO (berechtigtes Interesse des Unternehmers),

    5. den Chat gemäß Art. 6 Sek. 1 lit. f) DSGVO (berechtigtes Interesse des Unternehmers).

  2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Der Dienstleistungsempfänger stellt im Falle von:

    1. Konten : Vor- und Nachname, Login, E-Mail-Adresse.

    2. Bestellungen : Vor- und Nachname, Adresse, Steueridentifikationsnummer, E-Mail-Adresse, Telefonnummer.

    3. Newsletter : Vor- und Nachname, E-Mail-Adresse.

    4. Meinungssystem : Name, E-Mail-Adresse, Login.

    5. Chat : Vor- und Nachname

  3. SPEICHERDAUER PERSONENBEZOGENER DATEN. Von Benutzern übermittelte personenbezogene Daten werden vom Datenverantwortlichen für die folgenden Aufbewahrungsfristen aufbewahrt:

    1. Wenn die Rechtsgrundlage die Vertragserfüllung ist: Personenbezogene Daten werden so lange gespeichert, wie es für die Vertragserfüllung erforderlich ist, und danach bis zum Ablauf einer etwaigen gesetzlichen Verjährungsfrist. Soweit keine besondere Regelung etwas anderes bestimmt, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche aus periodischen Leistungen und Ansprüche aus der Ausübung der Geschäftstätigkeit drei Jahre.

    2. Wenn die Einwilligung die Rechtsgrundlage ist: Die personenbezogenen Daten werden bis zum Widerruf der Einwilligung und danach bis zum Ablauf einer gesetzlichen Verjährungs- oder Verjährungsfrist für Ansprüche, die der Datenverantwortliche erheben oder gegen den Datenverantwortlichen geltend machen kann, gespeichert. Soweit keine besondere Regelung etwas anderes bestimmt, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche aus periodischen Leistungen und Ansprüche aus der Ausübung der Geschäftstätigkeit drei Jahre.

  4. Der Datenverantwortliche kann zusätzliche Benutzerinformationen sammeln, darunter insbesondere: die IP-Adresse des Computers des Benutzers, die IP-Adresse des Internetanbieters, Domänenname, Browsertyp, Dauer des Besuchs, Betriebssystem.

  5. Sofern die betroffene Person eine gesonderte Einwilligung in eine solche Verarbeitung erteilt hat (Art. 6 Abs. 1 lit. a DSGVO), können ihre personenbezogenen Daten zum Zwecke der Zusendung elektronischer Marketingmitteilungen oder für Direktmarketing per Telefon verarbeitet werden – gemäß Art. 10 Abs 2 des Gesetzes über die Bereitstellung elektronischer Dienste vom 18. Juli 2002 oder Artikel 172 Abs. 1 des Telekommunikationsgesetzes vom 16. Juli 2004, einschließlich profilierter Marketingmitteilungen, wenn die betroffene Person dem Erhalt solcher Mitteilungen zugestimmt hat.

  6. Navigationsbenutzer können auch Navigationsdaten sammeln, einschließlich Informationen über Links und Links, auf die sie klicken, oder andere Aktivitäten, die im Store durchgeführt werden. Die Rechtsgrundlage für diese Art von Aktivität ist das berechtigte Interesse des Administrators (Artikel 6 Absatz 1 Buchstabe f DSGVO), das darin besteht, die Nutzung elektronischer Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.

  7. Die Übermittlung personenbezogener Daten an ist freiwillig.

  8. Der Datenverantwortliche ergreift alle angemessenen Schritte, um die Interessen der betroffenen Personen zu schützen und sicherzustellen, dass alle Daten:

    1. rechtmäßig verarbeitet,

    2. nur für festgelegte, rechtmäßige Zwecke erhalten und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden,

    3. sachlich richtig, angemessen und relevant in Bezug auf die Zwecke, für die sie verarbeitet werden; in einer Form gespeichert, die eine Identifizierung der betroffenen Person ermöglicht, nicht länger als für diese Zwecke erforderlich.

§ 3


  1. Die personenbezogenen Daten der Kunden werden den Dienstleistern zur Verfügung gestellt, die der Administrator beim Betrieb des Shops verwendet, insbesondere an:

    1. Unternehmen, die Produkte liefern,

    2. Anbieter von Zahlungssystemen,

    3. Buchhaltungsbüro,

    4. Hosting-Anbieter,

    5. Softwareanbieter, die den Geschäftsbetrieb ermöglichen,

    6. Stellen, die das Mailing-System bereitstellen,

    7. Softwareanbieter, der für den Betrieb eines Online-Shops benötigt wird.

  2. Die in Punkt 1 dieses Absatzes genannten Dienstleister, an die personenbezogene Daten übermittelt werden, je nach vertraglichen Vereinbarungen und Umständen oder unterliegen den Anweisungen des Administrators hinsichtlich der Zwecke und Methoden der Verarbeitung dieser Daten (Auftragsverarbeiter) oder legen die Zwecke unabhängig fest und Methoden ihrer Verarbeitung (Administratoren).

  3. Die personenbezogenen Daten der Kunden werden ausschließlich im Europäischen Wirtschaftsraum (EWR) gespeichert, vorbehaltlich §5 Punkt 5 und §6 der Datenschutzerklärung.

§ 4


  1. Jeder Nutzer hat ein Recht auf Auskunft und/oder Berichtigung seiner personenbezogenen Daten sowie ein Recht auf Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht gegen die Verarbeitung und jederzeitigen Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beeinträchtigt.

  2. Rechtsgrundlage der Betroffenenrechte:

  1. Zugriff auf personenbezogene Daten – Artikel 15 der DSGVO

  2. Berichtigung personenbezogener Daten – Artikel 16 DSGVO,

  3. Löschung personenbezogener Daten (Recht auf Vergessenwerden) - Artikel 17 DSGVO,

  4. Einschränkung der Datenverarbeitung – Artikel 18 DSGVO,

  5. Datenübertragbarkeit – Artikel 20 der DSGVO,

  6. Widerspruch gegen die Verarbeitung – Artikel 21 DSGVO,

  7. Widerruf der Einwilligung zur Verarbeitung – Art. 7 Abs. 3 DSGVO.

  1. Der Benutzer kann seine Rechte gemäß Punkt 2 ausüben, indem er eine E-Mail an . sendet

  2. Wenn eine Anfrage in Bezug auf die Rechte einer betroffenen Person eingeht, muss der Datenverantwortliche einer Anfrage des Benutzers unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, nachkommen oder sich weigern, darauf zu reagieren. Wenn eine Anfrage jedoch komplex ist oder der Datenverantwortliche mehr Anfragen erhält, kann der Datenverantwortliche die Antwortfrist um weitere zwei Monate verlängern. In diesem Fall informiert der Datenverantwortliche den Benutzer innerhalb eines Monats nach Erhalt seiner Anfrage und begründet die Notwendigkeit der Verlängerung.

  3. Ist die betroffene Person der Ansicht, dass im Zusammenhang mit den sie betreffenden personenbezogenen Daten ein Verstoß gegen die DSGVO vorliegt, kann sich die betroffene Person beim Präsidenten des Amtes für den Schutz personenbezogener Daten beschweren.

§ 5


  1. verwendet Cookies.

  2. Cookies sind für die Bereitstellung elektronischer Dienste über den Shop unabdingbar. Cookies enthalten Informationen, die für das reibungslose Funktionieren des Shops und für die statistische Analyse des Website-Verkehrs erforderlich sind.

  3. Die Website verwendet zwei Arten von Cookies: „Session“-Cookies und „persistente“ Cookies.

    1. „ Session“-Cookies sind temporäre Dateien, die auf dem Endgerät des Nutzers gespeichert werden, bis er sich ausloggt (die Website verlässt).

    2. „ Persistente“ Cookies bleiben auf dem Gerät des Benutzers gespeichert, bis sie nach einer bestimmten Zeit manuell oder automatisch gelöscht werden.

  1. Der Datenverantwortliche verwendet seine eigenen Cookies, um Informationen darüber bereitzustellen, wie einzelne Benutzer mit der Website interagieren. Diese Dateien sammeln Informationen darüber, wie Benutzer die Website nutzen, welche Art von Website der Benutzer auf verwiesen hat , die Häufigkeit der Besuche und die Zeit jedes Besuchs. Diese Informationen erfassen keine personenbezogenen Daten der Nutzer und dienen ausschließlich der statistischen Auswertung des Website-Verkehrs.

  2. Der Datenverantwortliche verwendet Cookies von Drittanbietern, um allgemeine und anonyme statische Daten mit Google Analytics, einem Webanalysetool, zu sammeln (Datenverantwortlicher für Drittanbieter-Cookies: Google Inc. mit Sitz in den USA).

  3. Der Benutzer kann die Cookie-Berechtigungen über Optionen in seinen Browsereinstellungen anpassen. Nähere Informationen zur Cookie-Verwaltung bei bestimmten Webbrowsern finden Sie in den jeweiligen Einstellungen der Browser.

§ 6


  1. Der Store verwendet sogenannte Social Plugins („Plugins“) von Social-Networking-Sites. Beim Aufrufen der Webseite , die ein solches Plugin enthält, baut der Browser des Dienstempfängers eine direkte Verbindung mit den Servern Facebook, Instagram, Google und YouTube auf.

  2. Der Inhalt des Plugins wird vom jeweiligen Diensteanbieter direkt an den Browser des Diensteempfängers übermittelt und in die Webseite eingebunden. Durch diese Einbindung erhalten Dienstleister die Information, dass der Browser des Dienstleisters die Webseite angezeigt hat , auch wenn der Dienstleister kein Profil bei dem jeweiligen Dienstleister besitzt oder gerade nicht bei ihm eingeloggt ist. Diese Information (zusammen mit der IP-Adresse des Diensteanbieters) wird vom Browser direkt an den Server des Diensteanbieters (einige Server befinden sich in den USA) übermittelt und dort gespeichert.

  3. Wenn sich der Serviceempfänger bei einer der oben genannten sozialen Netzwerkseiten anmeldet, kann der Serviceanbieter den Besuch auf direkt dem Profil des Serviceempfängers auf der jeweiligen sozialen Netzwerkseite zuordnen.

  4. Nutzt der Dienstnehmer ein bestimmtes Plug-In, zB durch Anklicken des „Gefällt mir“-Buttons oder des „Teilen“-Buttons, werden die entsprechenden Informationen ebenfalls direkt an den Server des jeweiligen Diensteanbieters übermittelt und dort gespeichert.

  5. Zweck und Umfang der Datenerhebung und ihre weitere Verarbeitung und Nutzung durch die Dienstleister sowie die Kontaktmöglichkeit und die diesbezüglichen Rechte des Leistungsempfängers und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Leistungsempfängers sind in die Datenschutzerklärung der Dienstleister:

  1. Wenn der Dienstnehmer nicht möchte, dass die Dienste des sozialen Netzwerks die beim Besuch von gesammelten Daten unmittelbar seinem Profil auf einer bestimmten Website zuordnen, muss er sich vor dem Besuch von von dieser Website ausloggen . Der Dienstempfänger kann das Laden der Plugins auf der Seite auch durch entsprechende Browser-Erweiterungen komplett verhindern, zB Blockieren von Skripten mittels „NoScript“.

§ 7


  1. Der Datenverantwortliche trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um die Daten während der Verarbeitung zu schützen, um ein der Art der zu schützenden Daten angemessenes Sicherheitsniveau zu gewährleisten, und insbesondere die Daten vor unbefugtem Zugriff, Übernahme, rechtswidriger Verarbeitung zu schützen von Gesetz, Änderung, Verlust, Beschädigung oder Zerstörung.

  2. Der Diensteanbieter ergreift geeignete technische Maßnahmen, um die elektronischen personenbezogenen Daten gegen unbefugtes Abfangen oder Ändern zu schützen.

  3. In Fällen, die in dieser Datenschutzerklärung nicht vorgesehen sind, gelten die einschlägigen Bestimmungen der DSGVO sowie die geltenden Bestimmungen des polnischen Rechts.