Polityka prywatności

informacje
Obsługa klienta
POLITYKA PRYWATNOŚCI (RODO)

1. Administrator danych

Administratorem danych osobowych jest:

Firma Handlowa „MASTARAJ” Michał Janiak,

ul. Strumykowa 11, 62-001 Chludowo,

NIP: 7772837322, REGON: 300817223,

e-mail: biuro@mastivo.pl,

tel.: +48 61 635 00 05, +800 072 057

(dalej: „Administrator”).

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod wskazanym adresem e-mail.

2. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania umowy (np. realizacja zamówienia) jest konieczne. Brak podania danych może uniemożliwić realizację zamówienia lub świadczenie wybranych usług.

3. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

1) Realizacja zamówienia / umowy sprzedaży, prowadzenie konta klienta, kontakt w sprawie zamówienia, świadczenie usług drogą elektroniczną

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed zawarciem umowy).

2) Wypełnianie obowiązków prawnych (np. podatkowych, rachunkowych)

Podstawa prawna: art. 6 ust. 1 lit. c RODO.

3) Obsługa reklamacji, rękojmi, dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4) Newsletter i komunikacja marketingowa (jeżeli użytkownik wyraził zgodę)

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Zgoda może zostać cofnięta w dowolnym momencie.

Komunikacja marketingowa (np. e-mail/SMS/telefon) jest realizowana wyłącznie w zakresie i na zasadach wynikających z udzielonych zgód wymaganych przepisami prawa.

5) Analityka i marketing internetowy (cookies/identyfikatory – np. Google Analytics, Google Ads, Meta Pixel)

Co do zasady na podstawie zgody (art. 6 ust. 1 lit. a RODO), o ile narzędzia te są uruchamiane po wyrażeniu zgody w panelu cookies.

6) Trusted Shops – ochrona zamówienia uruchamiana automatycznie oraz obsługa opinii

W związku z integracją Trusted Shops możemy przekazywać dane niezbędne do:

a) uruchomienia ochrony zamówienia (automatycznie po zakupie) oraz

b) obsługi opinii/ocen (np. zaproszenia do wystawienia opinii, weryfikacja zakupu).

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora i Klientów – zapewnienie bezpieczeństwa transakcji, jakości obsługi oraz wiarygodnych opinii).

Jeżeli w danym przypadku przepisy wymagają uzyskania odrębnej zgody, będzie ona pozyskiwana zgodnie z obowiązującymi regulacjami.

4. Zakres danych

W zależności od celu przetwarzania Administrator może przetwarzać w szczególności:

  • imię i nazwisko,
  • adres dostawy,
  • adres e-mail,
  • numer telefonu,
  • dane do faktury (w tym NIP),
  • historię zamówień,
  • dane dotyczące płatności,
  • numer zamówienia, kwotę, walutę oraz dane identyfikujące transakcję (np. na potrzeby ochrony zamówienia/opinii),
  • korespondencję,
  • dane związane z reklamacją,
  • dane techniczne (np. adres IP, identyfikatory cookies/urządzenia – w przypadku wyrażenia zgody na odpowiednie kategorie cookies).

5. Źródło danych

Dane osobowe pozyskiwane są:

  • bezpośrednio od użytkownika (formularz zamówienia, konto klienta, formularz kontaktowy, reklamacja),
  • z narzędzi analitycznych i marketingowych – w przypadku wyrażenia zgody na cookies,
  • od dostawców usług finansowych (w zakresie niezbędnym do obsługi płatności ratalnych lub odroczonych),
  • z systemów integracji sklepu (np. dane transakcyjne potrzebne do realizacji umowy i obsługi płatności/dostaw).

6. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu sklepu – wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:

  • Tpay – realizacja płatności,
  • Bank Pekao S.A. – płatności ratalne,
  • Twisto – płatność odroczona,
  • firmy dostawcze: DPD, InPost, Orlen Paczka,
  • dostawcy narzędzi marketingowych i analitycznych: Google Analytics, Google Ads, Meta (Pixel/Ads),
  • edrone.me – marketing automation,
  • Media4u - dostawcy oprogramowania,
  • Trusted Shops – ochrona zamówienia (automatyczna) oraz opinie/oceny,
  • dostawcy usług IT, hostingu, poczty oraz wsparcia technicznego,
  • biuro rachunkowe.

Podmioty te przetwarzają dane jako podmioty przetwarzające na podstawie umów powierzenia lub – w niektórych przypadkach – jako odrębni administratorzy (zgodnie ze swoimi regulaminami i politykami prywatności).

6a. Trusted Shops – status przetwarzania (ochrona zamówienia i opinie)

W związku z integracją Trusted Shops:

  • w zakresie ochrony zamówienia uruchamianej automatycznie Trusted Shops przetwarza dane jako odrębny administrator – zgodnie ze swoimi dokumentami (regulamin/polityka prywatności),
  • w zakresie obsługi opinii/ocen (np. weryfikacja zakupu, zaproszenia do opinii, prezentacja ocen) Administrator i Trusted Shops działają jako współadministratorzy w rozumieniu art. 26 RODO – w zakresie wspólnie ustalonych celów i sposobów przetwarzania, zgodnie z dokumentacją i zasadami Trusted Shops.

Jeżeli użytkownik chce uzyskać informacje o istocie uzgodnień współadministrowania (art. 26 RODO) lub o roli Trusted Shops w danym procesie, może skontaktować się z Administratorem.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług Google i Meta dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do USA). Przekazywanie odbywa się na podstawie odpowiednich mechanizmów prawnych przewidzianych w RODO (np. standardowych klauzul umownych lub innych dopuszczalnych mechanizmów).

Użytkownik może uzyskać informację o stosowanych zabezpieczeniach (w tym podstawie przekazania danych) kontaktując się z Administratorem.

8. Okres przechowywania danych

Dane związane z realizacją zamówień – przez czas trwania umowy oraz przez okres wymagany przepisami prawa (w szczególności podatkowymi i rachunkowymi – co do zasady 5 lat od końca roku podatkowego).

Dane dotyczące reklamacji – przez okres odpowiedzialności za zgodność towaru z umową oraz do upływu terminów przedawnienia roszczeń.

Dane przetwarzane na podstawie zgody (np. newsletter) – do momentu cofnięcia zgody.

Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania.

9. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego – w takim przypadku dane nie będą przetwarzane w tym celu. Sprzeciw można wnieść w szczególności wobec przetwarzania danych w celach realizowanych na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik ma prawo cofnąć zgodę w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).

Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

10. Zautomatyzowane podejmowanie decyzji / profilowanie

Administrator może prowadzić działania marketingowe, w tym profilowanie w celach reklamowych (np. remarketing Google Ads / Meta), wyłącznie w zakresie dopuszczalnym przez prawo i – co do zasady – po uzyskaniu zgody na cookies marketingowe.

Profilowanie może polegać na dopasowaniu treści reklam do preferencji użytkownika na podstawie jego aktywności w Serwisie (np. oglądanych produktów). Profilowanie to nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyk związanych z ich przetwarzaniem, w szczególności zabezpieczenia transmisji danych oraz kontrolę dostępu do systemów.

POLITYKA COOKIES

1. Informacje ogólne

Serwis wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego działania sklepu oraz – po uzyskaniu zgody – w celach analitycznych i marketingowych.

Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika. Mogą przetwarzać identyfikatory internetowe (np. identyfikator cookies, identyfikator urządzenia, adres IP) oraz informacje o aktywności w Serwisie.

Cookies mogą być:

  • sesyjne – usuwane po zamknięciu przeglądarki,
  • stałe – przechowywane przez określony czas lub do momentu ich usunięcia przez użytkownika.

2. Rodzaje cookies

1) Techniczne (niezbędne)

Zapewniają prawidłowe działanie sklepu (np. koszyk, logowanie, bezpieczeństwo, utrzymanie sesji).

Stosowanie cookies technicznych jest niezbędne do świadczenia usługi drogą elektroniczną i prawidłowego działania sklepu, dlatego nie wymagają one zgody użytkownika.

2) Analityczne

Służą do mierzenia ruchu i analizowania korzystania z Serwisu (np. Google Analytics). Uruchamiane po wyrażeniu zgody.

3) Funkcjonalne

Umożliwiają zapamiętywanie wyborów użytkownika i usprawniają działanie Serwisu. Uruchamiane po wyrażeniu zgody.

4) Reklamowe / marketingowe

Służą do dopasowywania reklam, prowadzenia remarketingu oraz pomiaru skuteczności kampanii (np. Google Ads, Meta Pixel). Uruchamiane po wyrażeniu zgody.

3. Zgody i zarządzanie ustawieniami cookies

Użytkownik może w każdej chwili zmienić ustawienia cookies oraz wycofać zgodę w panelu ustawień cookies dostępnym w Serwisie.

Ustawienia cookies można również zmienić w przeglądarce internetowej.

Szczegółowe informacje dotyczące stosowanych cookies, w tym okresu ich przechowywania, dostępne są w panelu ustawień cookies.

4. Cookies podmiotów trzecich

Serwis może wykorzystywać cookies pochodzące od podmiotów trzecich, w szczególności Google, Meta, Trusted Shops oraz innych dostawców narzędzi analitycznych i marketingowych – zgodnie z wyrażonymi zgodami użytkownika.

W związku z wykorzystaniem narzędzi podmiotów trzecich może dochodzić do przekazywania danych poza EOG – zgodnie z zasadami opisanymi w Polityce prywatności.