Polityka Prywatności

SKLEP INTERNETOWY M-TECH SERWIS

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem Twoich danych osobowych jest:

• Nazwa firmy: MTECH SERWIS - ELEKTROMECHANIKA MONIKA BYCZK
• NIP: 5882426180
• REGON: 366760894
• Adres siedziby: Obwodowa 117, 84-240 Reda, województwo pomorskie
• Telefon kontaktowy: +48 515 406 091 (czynny w dni robocze w godzinach 8:00-16:00)
• E-mail: zamówienia@m-techserwis.pl
• Strona www: https://sklep.m-techserwis.pl

2. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami za pośrednictwem powyższych danych kontaktowych.

3. Administrator danych nie wyznaczył Inspektora Ochrony Danych ze względu na charakter i skalę prowadzonej działalności.

§ 2. PODSTAWY PRAWNE PRZETWARZANIA

1. Twoje dane osobowe przetwarzamy na podstawie:

• Art. 6 ust. 1 lit. b RODO - wykonanie umowy sprzedaży lub podjęcie działań przed zawarciem umowy
• Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego (księgowość, podatki)
• Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (bezpieczeństwo, analiza statystyczna)
• Art. 6 ust. 1 lit. a RODO - zgoda (marketing, newsletter)

2. W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu, naszymi interesami są:

• Zapewnienie bezpieczeństwa sklepu internetowego
• Prowadzenie analiz statystycznych ruchu na stronie
• Poprawa jakości świadczonych usług
• Dochodzenie roszczeń lub obrona przed roszczeniami

§ 3. JAKIE DANE GROMADZIMY

1. Dane podawane dobrowolnie podczas składania zamówienia:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość)
• Adres rozliczeniowy (jeśli inny niż adres dostawy)
• Dane firmy (nazwa, NIP, adres) - w przypadku zakupu firmowego

2. Dane techniczne zbierane automatycznie:

• Adres IP
• Typ i wersja przeglądarki internetowej
• System operacyjny
• Rozdzielczość ekranu
• Źródło, z którego użytkownik trafił na stronę
• Data i czas odwiedzin
• Odwiedzane podstrony

3. Dane dotyczące zamówień:

• Historia zakupów
• Produkty w koszyku
• Preferencje dotyczące dostawy i płatności
• Komunikacja z obsługą klienta

4. Pliki cookies - szczegółowe informacje w Polityce Cookies

§ 4. CELE PRZETWARZANIA DANYCH

1. Realizacja zamówień i obsługa klienta:

• Przyjęcie i potwierdzenie zamówienia
• Przygotowanie i wysyłka towaru
• Wystawienie faktury VAT
• Obsługa płatności
• Komunikacja dotycząca zamówienia

2. Prowadzenie księgowości:

• Wystawienie i archiwizacja faktur
• Prowadzenie ewidencji księgowej
• Rozliczenia podatkowe

3. Rozpatrywanie reklamacji i zwrotów:

• Obsługa reklamacji gwarancyjnych
• Realizacja zwrotów i wymian
• Rozstrzyganie sporów

4. Marketing bezpośredni (za zgodą):

• Wysyłka newslettera
• Informacje o promocjach i nowościach
• Spersonalizowane oferty

5. Analiza i optymalizacja:

• Analiza statystyczna ruchu na stronie
• Optymalizacja działania sklepu
• Poprawa doświadczeń użytkownika

6. Bezpieczeństwo:

• Zapobieganie nadużyciom i oszustwom
• Ochrona przed atakami cybernetycznymi
• Zapewnienie integralności systemu

§ 5. OKRES PRZECHOWYWANIA DANYCH

1. Dane związane z realizacją zamówienia:

• Do momentu wypełnienia umowy i przedawnienia roszczeń (max. 6 lat)
• W przypadku reklamacji - do momentu jej zakończenia

2. Dane księgowe i podatkowe:

• 5 lat od końca roku kalendarzowego, w którym powstały (zgodnie z ustawą o rachunkowości)

3. Dane marketingowe:

• Do momentu wycofania zgody przez użytkownika
• Nie dłużej niż przez 3 lata od ostatniej aktywności

4. Dane w plikach cookies:

• Zgodnie z ustawieniami cookies (szczegóły w Polityce Cookies)
• Zwykle od zakończenia sesji do 12 miesięcy

5. Dane techniczne i logi systemowe:

• Do 12 miesięcy od ich zebrania
• W przypadku incydentów bezpieczeństwa - do ich wyjaśnienia

§ 6. UDOSTĘPNIANIE DANYCH OSOBOM TRZECIM

1. Twoje dane osobowe możemy udostępnić następującym kategoriom odbiorców:

2. Operatorzy płatności:

• tPay S.A. - obsługa płatności elektronicznych
• Banki - realizacja przelewów tradycyjnych
• Dane przekazywane: imię, nazwisko, adres e-mail, kwota transakcji

3. Firmy kurierskie i logistyczne:

• DPD, InPost
• Dane przekazywane: imię, nazwisko, adres dostawy, numer telefonu

4. Dostawcy usług IT:

• Firma hostingowa - przechowywanie danych na serwerach
• Dostawca systemu sklepu (PrestaShop) - utrzymanie funkcjonalności
• Dostawcy usług bezpieczeństwa

5. Podmioty uprawnione na podstawie prawa:

• Urzędy skarbowe, ZUS - w ramach kontroli
• Organy ścigania - na podstawie prawomocnych postanowień
• Sądy - w przypadku postępowań sądowych

6. Księgowi i prawnicy:

• Biuro rachunkowe - prowadzenie księgowości
• Kancelarie prawne - w przypadku sporów prawnych

7. Zasady udostępniania:

• Dane przekazujemy tylko w niezbędnym zakresie
• Wszyscy odbiorcy zobowiązani są do zachowania poufności
• Zawieramy umowy powierzenia przetwarzania danych
• Nie sprzedajemy danych osobowych osobom trzecim

§ 7. TRANSFER DANYCH POZA EOG

1. Zasada: Dążymy do przetwarzania danych wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

2. Wyjątki: W niektórych przypadkach dane mogą być przekazane poza EOG:

• Serwery kopii zapasowych (z odpowiednimi zabezpieczeniami)
• Usługi techniczne dostawców spoza EOG (z klauzulami standardowymi)

3. Zabezpieczenia:

• Klauzule standardowe zatwierdzone przez Komisję Europejską
• Certyfikacje zgodności z odpowiednimi standardami
• Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony

§ 8. TWOJE PRAWA

1. Zgodnie z RODO przysługują Ci następujące prawa:

2. Prawo dostępu do danych (art. 15 RODO):

• Możesz uzyskać informację o tym, czy przetwarzamy Twoje dane
• Możesz otrzymać kopię swoich danych osobowych
• Możesz dowiedzieć się o celach i podstawach przetwarzania

3. Prawo do sprostowania (art. 16 RODO):

• Możesz żądać poprawienia nieprawidłowych danych
• Możesz uzupełnić niekompletne dane

4. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO):

• Możesz żądać usunięcia danych w określonych przypadkach
• Nie dotyczy danych wymaganych przepisami prawa (np. księgowość)

5. Prawo do ograniczenia przetwarzania (art. 18 RODO):

• Możesz żądać wstrzymania przetwarzania w określonych sytuacjach
• Dane będą tylko przechowywane bez dalszego przetwarzania

6. Prawo do przenoszenia danych (art. 20 RODO):

• Możesz otrzymać swoje dane w formacie strukturalnym
• Możesz przekazać dane innemu administratorowi

7. Prawo sprzeciwu (art. 21 RODO):

• Możesz zgłosić sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu
• Możesz sprzeciwić się marketingowi bezpośredniemu

8. Prawo do wycofania zgody (art. 7 ust. 3 RODO):

• Możesz w każdej chwili wycofać zgodę na przetwarzanie
• Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem

§ 9. JAK SKORZYSTAĆ Z PRAW

1. Aby skorzystać ze swoich praw, skontaktuj się z nami:

• E-mail: zamówienia@m-techserwis.pl
• Telefon: +48 515 406 091
• Poczta: Mtech Serwis Elektromechanika Monika Byczk, Reda, Obwodowa 105, 84-240 Reda

2. Wymagania formalne:

• Wniosek należy złożyć pisemnie lub elektronicznie
• Konieczne jest potwierdzenie tożsamości
• Wniosek powinien zawierać konkretne żądanie

3. Terminy realizacji:

• Odpowiedź udzielamy w ciągu 1 miesiąca
• W skomplikowanych przypadkach termin może być przedłużony o 2 miesiące
• Informujemy o przedłużeniu w ciągu 1 miesiąca od otrzymania wniosku

4. Koszty:

• Pierwsza kopia danych jest bezpłatna
• Za kolejne kopie możemy pobierać uzasadnioną opłatę
• Możemy odmówić realizacji wniosków oczywiście bezzasadnych

§ 10. PRAWO DO WNIESIENIA SKARGI

1. Masz prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych:

• Adres: ul. Stawki 2, 00-193 Warszawa
• Telefon: +48 22 531 03 00
• E-mail: kancelaria@uodo.gov.pl
• Strona internetowa: https://uodo.gov.pl/

2. Skargę można wnieść w przypadku:

• Podejrzenia naruszenia przepisów RODO
• Niezadowolenia z naszej odpowiedzi na Twoje żądania
• Braku odpowiedzi w ustawowym terminie

§ 11. BEZPIECZEŃSTWO DANYCH

1. Środki techniczne:

• Szyfrowanie danych podczas transmisji (SSL/TLS)
• Zabezpieczenia serwerów i baz danych
• Regularne aktualizacje systemów
• Monitoring bezpieczeństwa 24/7
• Kopie zapasowe danych

2. Środki organizacyjne:

• Ograniczony dostęp do danych tylko dla upoważnionych osób
• Szkolenia pracowników z zakresu ochrony danych
• Procedury postępowania z danymi osobowymi
• Kontrola dostępu i autoryzacji

3. Naruszenie ochrony danych:

• W przypadku naruszenia poinformujemy Urząd w ciągu 72 godzin
• Jeśli naruszenie wiąże się z wysokim ryzykiem - poinformujemy również Ciebie
• Prowadzimy rejestr naruszeń ochrony danych

§ 12. AUTOMATYCZNE PODEJMOWANIE DECYZJI

1. Informujemy, że nie stosujemy:

• Automatycznego podejmowania decyzji bez udziału człowieka
• Profilowania w rozumieniu art. 22 RODO
• Algorytmów podejmujących decyzje o skutkach prawnych

2. Wyjątki:

• Automatyczne systemy antyfraudowe (ochrona przed oszustwami)
• Podstawowe personalizacje (na podstawie historii zakupów)
• Automatyczne przydzielanie rabatów na podstawie wartości zamówienia

§ 13. ZMIANY POLITYKI PRYWATNOŚCI

1. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

2. Powody zmian:

• Zmiany w przepisach prawa
• Wprowadzenie nowych funkcjonalności
• Poprawa ochrony danych użytkowników
• Zmiany w strukturze organizacyjnej

3. Informowanie o zmianach:

• Nowa wersja zostanie opublikowana na stronie internetowej
• O istotnych zmianach poinformujemy przez e-mail
• Zmiany wchodzą w życie po upływie 7 dni od publikacji

§ 14. KONTAKT

1. W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:

• E-mail: zamówienia@m-techserwis.pl
• Telefon: +48 515 406 091 (dni robocze 8:00-16:00)
• Adres korespondencyjny: Mtech Serwis Elektromechanika Monika Byczk, Reda, Obwodowa 105, 84-240 Reda
• Godziny pracy: poniedziałek-piątek 8:00-16:00

2. Odpowiadamy na zapytania w języku polskim w terminie do 30 dni od otrzymania.

3. W nagłych przypadkach dotyczących bezpieczeństwa danych prosimy o natychmiastowy kontakt telefoniczny.