Dodaj do koszyka już dziś!

Polityka prywatności sklepu menszone.pl

1. Postanowienia wstępne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników i klientów sklepu internetowego pod adresem menszone.pl (dalej „Serwis”). Administratorem danych (Administrator) jest Hubert Wachowski (ul. Radiotelegrafistów 5/28, 59-220 Legnica, Polska). Kontakt z Administratorem: e-mail kontakt.menszone@gmail.com, Dane osobowe przetwarzane są zgodnie z rozporządzeniem (UE) 2016/679 – RODO (Obowiązuje od 25 maja 2018 r.) oraz polskimi przepisami prawa.

2. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach oraz na wskazanych podstawach prawnych:

  • Realizacja umowy sprzedaży i obsługa zamówień – w tym dostarczenie towarów lub produktów cyfrowych (np. e-booków). Podstawą prawną jest art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy). Przetwarzane dane: dane identyfikacyjne i kontaktowe (np. imię i nazwisko, adres e-mail, adres dostawy – o ile dotyczy produktu fizycznego, numer telefonu) oraz dane niezbędne do wystawienia faktury (np. nazwa firmy, NIP)
  • Obsługa płatności i rozliczeń – niezbędne dane wymagane przez operatorów płatności i banki do realizacji transakcji (podstawa: art. 6 ust. 1 lit. b RODO lub obowiązek prawny, np. art. 88 ustawy Prawo bankowe). Przykładowo: dane karty płatniczej (przekazywane bezpośrednio do operatora)
  • Obsługa zwrotów i reklamacji – dane potrzebne do przeprowadzenia procedury reklamacyjnej lub zwrotu środków (podstawa: art. 6 ust. 1 lit. b RODO lub przepis szczególny). W przypadku produktów cyfrowych (e-booków) prawo konsumenta do odstąpienia od umowy może być ograniczone – zgodnie z art. 38 ustawy o prawach konsumenta, jeżeli konsument wyraził zgodę na niezwłoczne pobranie e-booka i został poinformowany, że w takim przypadku traci prawo do odstąpienia
  • Marketing bezpośredni (newsletter, oferty promocyjne) – przetwarzanie danych (np. e-mail, imię) odbywa się za zgodą osoby (art. 6 ust. 1 lit. a RODO). Zgoda może być w każdej chwili cofnięta bez wpływu na zgodność przetwarzania przed jej cofnięciem.
  • Prawnie uzasadniony interes Administratora – np. obrona przed roszczeniami, utrzymanie bezpieczeństwa systemów (analizy i statystyki sprzedaży – w formie zanonimizowanej lub zminimalizowanej), marketing bezpośredni wobec klientów biznesowych itp. (art. 6 ust. 1 lit. f RODO).
  • Wypełnienie obowiązków prawnych – m.in. przechowywanie dokumentacji księgowej i podatkowej zgodnie z ustawą o rachunkowości i ustawą o podatku dochodowym (podstawa: art. 6 ust. 1 lit. c RODO). Dane księgowe przechowuje się zwykle co najmniej 5 lat od końca roku, którego dotyczą (zgodnie z przepisami podatkowymi)
Administrator może wysyłać użytkownikom, którzy rozpoczęli proces zakupu w Serwisie i podali adres e-mail, jednorazowe lub ograniczone w liczbie przypomnienia dotyczące niedokończonego zamówienia (porzucony koszyk).
Takie wiadomości nie stanowią ogólnego marketingu, lecz dotyczą konkretnej, rozpoczętej transakcji.
Podstawą prawną przetwarzania danych w tym zakresie jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Każdy użytkownik może w dowolnym momencie sprzeciwić się dalszemu otrzymywaniu takich wiadomości, klikając link „zrezygnuj” w wiadomości lub kontaktując się z Administratorem.


3. Kategorie odbiorców danych

Dane osobowe mogą być ujawniane następującym kategoriom podmiotów:

  • operatorzy płatności (oraz ich podprocesorzy) – w celu realizacji płatności,
  • przewoźnicy kurierscy i operatorzy paczkomatów – w celu doręczenia przesyłki,
  • dostawcy usług IT (hosting, platforma sklepu, oprogramowanie, backup),
  • biura rachunkowe i doradcy podatkowi – w celu obsługi księgowo-podatkowej,
  • dostawcy usług mailingowych i marketingowych (newsletter, systemy mailingowe) – jeżeli użytkownik wyraził zgodę na kontakt marketingowy.

Powyższe podmioty przetwarzają dane jako procesorzy (na zlecenie Administratora) lub – w niektórych przypadkach – jako samodzielni administratorzy (np. platformy płatnicze). Wszelkie przekazania danych odbywają się na podstawie umów powierzenia przetwarzania lub innych stosownych zabezpieczeń danych

4. Okres przechowywania danych

Dane przetwarzane w celu wykonania umowy przechowywane są przez okres niezbędny do wykonania umowy oraz przez czas wymagany przepisami prawa (m.in. podatkowymi i rachunkowymi – zwykle minimum 5 lat). Dane pozyskane na podstawie zgody (np. subskrypcja newslettera) przechowujemy do czasu jej wycofania. Dane przetwarzane na innych podstawach (np. w celu obrony przed roszczeniami) są przechowywane jedynie przez okres niezbędny do zabezpieczenia praw Administratora. RODO wymaga ograniczenia okresu przechowywania do niezbędnego minimum

5. Prawa osób, których dane dotyczą

Osoby, których dane przetwarzamy, mają prawo do:

  • dostępu do danych oraz otrzymania ich kopii (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”) w zakresie przewidzianym prawem (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO) – gdy przetwarzanie odbywa się na zgodzie lub w związku z umową, w formie umożliwiającej odczyt maszynowy,
  • wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO),
  • wycofania zgody na przetwarzanie danych (art. 7 ust. 3 RODO) – gdy podstawą przetwarzania była zgoda.

Administrator ułatwia wykonanie powyższych praw. W razie stwierdzenia naruszenia przetwarzania, osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) W celu realizacji swoich praw prosimy o kontakt: e-mail kontakt.menszone@gmail.com lub pisemnie na adres siedziby Administratora.

6. Obowiązek zgłoszenia naruszenia danych

W przypadku naruszenia ochrony danych osobowych Administrator (jeśli wystąpią przesłanki określone RODO) zgłosi to naruszenie organowi nadzorczemu (PUODO) niezwłocznie, a jeśli to możliwe – nie później niż w ciągu 72 godzin od wykrycia. Jeśli naruszenie może skutkować wysokim ryzykiem naruszenia praw i wolności osób, Administrator poinformuje o tym również osoby, których dane dotyczą.

7. Cookies i technologie śledzące

Serwis używa plików cookies oraz podobnych technologii (np. localStorage) w celach technicznych (niezbędnych do działania serwisu), analitycznych (statystyki odwiedzin) oraz marketingowych (np. remarketing). Szczegółowe informacje o rodzajach plików cookies, okresach ich przechowywania i sposobie zarządzania nimi znajdują się w odrębnej Polityce cookies dostępnej w Serwisie. Wyrażenie zgody na cookies marketingowe i analityczne jest dobrowolne i może być cofnięte w każdej chwili; pliki techniczne niezbędne do realizacji usługi nie wymagają zgody.

8. Decyzje zautomatyzowane i profilowanie

Administrator nie stosuje zautomatyzowanych decyzji (w tym profilowania) mających istotny wpływ prawny na osoby fizyczne, o ile nie zostanie to wyraźnie wskazane w opisie danej usługi i nie uzyskano odpowiedniej zgody, jeśli jest ona wymagana. Osoba, której dane dotyczą, ma prawo wnosić sprzeciw wobec takich przetwarzania i żądać interwencji człowieka (art. 22 RODO).

9. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Administrator może przekazywać dane osobowe do państw trzecich (poza EOG) jedynie przy spełnieniu odpowiednich warunków prawnych. Transfer może odbywać się do krajów, dla których Komisja Europejska wydała decyzję o adekwatności ochrony danych (art. 45 RODO) W innych przypadkach stosowane są standardowe klauzule umowne UE (tzw. SCC) lub inne mechanizmy zabezpieczające zatwierdzone przez organ nadzorczy. Na żądanie użytkownika Administrator udziela informacji o ewentualnych przekazaniach danych poza EOG i zastosowanych zabezpieczeniach.

10. Środki zabezpieczające

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka przetwarzania: m.in. szyfrowanie transmisji danych (SSL/TLS), zabezpieczenia serwera i baz danych, systemy zapór sieciowych, okresowe kopie zapasowe, polityki haseł oraz ograniczenia dostępu do danych. Personel posiada świadomość obowiązków ochrony danych. Zakres stosowanych zabezpieczeń jest dostosowany do charakteru danych i zagrożeń związanych z ich przetwarzaniem.

11. Kontakt w sprawach ochrony danych i inspektor ochrony danych (IOD)

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt: e-mail kontakt.menszone@gmail.com lub tel. +48 510 356 153. Jeśli Administrator powoła Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną opublikowane w Serwisie i udostępnione na żądanie.

12. Postanowienia końcowe i zmiany polityki

  1. Niniejsza Polityka prywatności obowiązuje od dnia publikacji w Serwisie. Administrator zastrzega sobie prawo do wprowadzania zmian (np. przy rozwoju serwisu, zmianach prawa czy zakresu przetwarzania). O istotnych zmianach Administrator poinformuje użytkowników odpowiednio w Serwisie (np. komunikatem lub e-mailem), zwłaszcza gdy dotyczą one sposobu przetwarzania danych.