Polityka prywatności

Sklepu internetowego Meprozet

I. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych Kupujących i Użytkowników Sklepu Internetowego Meprozet jest Meprozet Kościan S.A., ul. Gostyńska 71, 64-000 Kościan, KRS 0000070348, NIP: 698-160-12-15 (zwana dalej „Administratorem”).
2. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się:
   • drogą e-mail: sklep@meprozet.pl
   • pisemnie: Meprozet Kościan S.A., ul. Gostyńska 71, 64-000 Kościan
   • telefonicznie: numer dostępny na stronie Sklepu
3. Administrator dba o bezpieczeństwo powierzonych mu danych osobowych i przetwarza je zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), Ustawą o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa.

II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

• Administrator przetwarza dane osobowe w następujących celach:

Realizacja Umowy sprzedaży	Przetwarzanie danych Kupującego w celu zawarcia i wykonania Umowy sprzedaży, w tym dostarczenia zamówionego Towaru i obsługi płatności. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Prowadzenie Konta Kupującego	Prowadzenie i obsługa Konta na podstawie umowy o świadczenie usług elektronicznych. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Obsługa reklamacji i zwrotów	Rozpatrywanie reklamacji, wymiana Towarów, obsługa odstąpień od umowy. Podstawa prawna: art. 6 ust. 1 lit. b i c RODO (wykonanie umowy, obowiązek prawny).
Obowiązki podatkowe i rachunkowe	Wystawianie faktur VAT, paragonów i prowadzenie ksiąg rachunkowych zgodnie z przepisami prawa podatkowego. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
Newsletter i marketing	Przesyłanie informacji handlowych o produktach, promocjach i nowościach Sklepu – wyłącznie po uzyskaniu zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Wyrażanie opinii	Umożliwienie Kupującemu zamieszczenia opinii o zakupie. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Bezpieczeństwo i dochodzenie roszczeń	Ochrona przed nadużyciami, ustalenie, dochodzenie lub obrona roszczeń. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
Analityka i statystyki	Analiza ruchu na stronie, optymalizacja działania Sklepu (cookies analityczne). Podstawa prawna: art. 6 ust. 1 lit. f RODO lub zgoda.

III. ZAKRES PRZETWARZANYCH DANYCH

1. Administrator przetwarza następujące kategorie danych osobowych:
   • dane identyfikacyjne: imię, nazwisko;
   • dane kontaktowe: adres e-mail, numer telefonu;
   • dane adresowe: adres dostawy (ulica, numer domu/lokalu, kod pocztowy, miasto, kraj);
   • dane do faktury (w przypadku zakupów na firmę): nazwa firmy, NIP, adres firmy;
   • dane transakcyjne: numer zamówienia, zakupione towary, ceny, daty transakcji;
   • dane techniczne: adres IP, typ przeglądarki, pliki cookies – gromadzone automatycznie podczas korzystania ze Sklepu.
2. Podanie danych osobowych jest dobrowolne, lecz niezbędne do zawarcia i realizacji Umowy sprzedaży, założenia Konta lub korzystania z określonych usług. Brak podania danych uniemożliwia realizację zamówienia.

IV. ODBIORCY DANYCH

1. Dane osobowe Kupujących mogą być przekazywane następującym kategoriom podmiotów, wyłącznie w zakresie niezbędnym do realizacji Umowy sprzedaży lub obowiązków prawnych:

Dostawcy (firmy kurierskie, operatorzy paczkomatów)	Przekazanie danych adresowych w celu dostarczenia przesyłki.
Operatorzy płatności elektronicznych – Przelewy24 (Blue Media S.A.)	Dane niezbędne do realizacji płatności online. Przelewy24 działają jako odrębni administratorzy danych.
Operatorzy płatności elektronicznych – Stripe Payments Europe, Ltd.	Dane niezbędne do realizacji płatności kartą. Stripe działają jako odrębni administratorzy danych.
Dostawcy usług IT i hostingowych	Podmioty świadczące usługi hostingowe, utrzymania serwerów i systemy e-commerce – na podstawie umów powierzenia przetwarzania.
Podmioty świadczące usługi księgowe i prawne	Wyłącznie w zakresie niezbędnym do wypełnienia obowiązków prawnych i podatkowych.
Organy publiczne	Na żądanie uprawnionych organów (np. Policja, prokuratura, organy podatkowe) – wyłącznie na podstawie przepisów prawa.

1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy, chyba że jest to niezbędne do realizacji umowy lub wynika z przepisów prawa. Dane przekazywane do Stripe mogą być przetwarzane na terenie USA – Stripe stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

V. OKRES PRZECHOWYWANIA DANYCH

1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, w jakich zostały zebrane:

Dane związane z Umową sprzedaży	Przez czas obowiązywania umowy oraz 3 lata po jej zakończeniu (termin przedawnienia roszczeń cywilnych), z zastrzeżeniem dłuższych terminów wynikających z przepisów szczególnych.
Dane dla celów podatkowych i rachunkowych	5 lat od końca roku kalendarzowego, w którym wystawiono fakturę lub paragon (zgodnie z Ustawą o rachunkowości i Ordynacją podatkową).
Konto Kupującego	Do momentu usunięcia Konta przez Kupującego lub do momentu wypowiedzenia umowy o prowadzenie Konta przez jedną ze stron.
Dane przetwarzane na podstawie zgody (Newsletter)	Do momentu cofnięcia zgody. Cofnięcie zgody nie wpływa na legalność przetwarzania przed jej cofnięciem.
Dane do obsługi reklamacji i zwrotów	Przez okres trwania postępowania reklamacyjnego oraz 3 lata od jego zakończenia.
Pliki cookies analityczne	Zgodnie z ustawieniami plików cookies opisanymi w Polityce Cookies.

VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Każdej osobie, której dane osobowe przetwarza Administrator, przysługują następujące prawa:

Prawo dostępu (art. 15 RODO)	Prawo do uzyskania informacji o przetwarzanych danych oraz kopii tych danych.
Prawo do sprostowania (art. 16 RODO)	Prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO)	Prawo do usunięcia danych („prawo do bycia zapomnianym”), gdy nie są już niezbędne do celów, dla których zostały zebrane lub przetwarzanie jest niezgodne z prawem.
Prawo do ograniczenia przetwarzania (art. 18 RODO)	Prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO)	Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO)	Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania na cele marketingowe.
Prawo do cofnięcia zgody	W każdej chwili, bez wpływu na legalność przetwarzania dokonanego przed cofnięciem zgody.
Prawo do skargi	Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

1. Prawa można realizować, kontaktując się z Administratorem pod adresem: sklep@meprozet.pl lub pisemnie na adres siedziby. Administrator odpowiada na wnioski w terminie 30 dni od ich otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje wnioskodawcę.

VII. PLIKI COOKIES

1. Sklep Internetowy Meprozet używa plików cookies (ciasteczek) – małych plików tekstowych zapisywanych na urządzeniu Użytkownika. Pliki cookies nie zawierają danych osobowych i nie służą do identyfikacji Użytkownika.
2. Administrator używa następujących rodzajów plików cookies:

Cookies niezbędne (techniczne)	Konieczne do prawidłowego działania Sklepu (np. utrzymanie sesji, obsługa Koszyka). Nie wymagają zgody Użytkownika.
Cookies analityczne	Zbierają anonimowe informacje o sposobie korzystania ze Sklepu (np. Google Analytics). Wymagają zgody Użytkownika.
Cookies marketingowe	Używane do wyświetlania spersonalizowanych reklam i ofert. Wymagają zgody Użytkownika.
Cookies funkcjonalne	Zapamiętują preferencje Użytkownika (np. język, region). Wymagają zgody.

1. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce internetowej lub przez panel zarządzania zgodami dostępny na stronie Sklepu. Zablokowanie cookies technicznych może uniemożliwić prawidłowe korzystanie ze Sklepu.
2. Szczegółowe informacje o stosowanych plikach cookies, ich celach i czasie przechowywania dostępne są w panelu zarządzania cookies na stronie Sklepu.

VIII. BEZPIECZEŃSTWO DANYCH

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
   • szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS;
   • kontrolę dostępu do systemów przetwarzania danych;
   • regularne tworzenie kopii zapasowych;
   • szkolenia pracowników w zakresie ochrony danych.
2. Płatności elektroniczne obsługiwane są wyłącznie przez certyfikowanych operatorów płatności (Przelewy24, Stripe), którzy stosują standardy bezpieczeństwa PCI DSS. Sprzedawca nie przechowuje danych kart płatniczych.

IX. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

1. Administrator może stosować automatyczne profilowanie w celu personalizacji oferty i komunikacji marketingowej, wyłącznie na podstawie zgody Użytkownika. Profilowanie nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika.
2. Użytkownik ma prawo do tego, by nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO).

X. ZMIANY POLITYKI PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności w celu dostosowania jej do zmian w przepisach prawa lub zmian w zakresie przetwarzania danych.
2. O istotnych zmianach Polityki Prywatności Administrator poinformuje Kupujących posiadających Konto drogą e-mail z co najmniej 14-dniowym wyprzedzeniem.
3. Aktualna wersja Polityki Prywatności dostępna jest na stronie Sklepu w zakładce „Polityka Prywatności”.
4. Polityka Prywatności wchodzi w życie z dniem 1 lipca 2025 r.