Polityka prywatności

Wersja obowiązuje od 25.08.2025

§1 Postanowienia ogólne i administrator danych
1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez sklep internetowy sonex-meble.pl oraz w związku z obsługą zamówień i zapytań kierowanych do Sprzedawcy (telefonicznie, e-mailem lub przez formularz kontaktowy), a także przy sprzedaży stacjonarnej prowadzonej przez Sprzedawcę.
2. Administratorem danych osobowych jest Sonex Jakub Mirowski, Przy Agorze 17/pawilon 18, 01-960 Warszawa, NIP 1182268239, REGON 526205982, e-mail: sonexmeble@gmail.com, tel.: [numer telefonu], zwany dalej Administratorem.
3. Administrator przetwarza dane zgodnie z RODO oraz innymi właściwymi przepisami prawa krajowego, w szczególności ustawą o świadczeniu usług drogą elektroniczną i przepisami dotyczącymi plików cookies.
4. Sklep jest hostowany na platformie Shopify; Shopify działa jako podmiot przetwarzający na rzecz Administratora oraz może uczestniczyć w dalszym pod przetwarzaniu. Szczegóły odbiorców i ewentualnych transferów poza EOG (np. do Kanady/USA przy wykorzystaniu standardowych klauzul umownych) zostaną wskazane w kolejnych paragrafach.
5. Polityka dotyczy osób odwiedzających stronę, składających zamówienia (produkty zwykłe i gabarytowe), kontaktujących się ze Sprzedawcą oraz klientów kupujących w sklepie stacjonarnym.
6. Administrator nie powołał Inspektora Ochrony Danych (IOD), chyba że wskazano inaczej w aktualnej wersji Polityki. W sprawach dotyczących danych osobowych należy kontaktować się na dane z ust. 2.
7. Aktualna wersja Polityki jest stale dostępna na stronie sonex-meble.pl.

§2 Zakres danych, źródła i kategorie osób
1. Administrator przetwarza dane osobowe osób fizycznych, które:
a) składają zamówienia w Sklepie internetowym,
b) dokonują zakupu w sklepie stacjonarnym,
c) kontaktują się ze Sprzedawcą telefonicznie, mailowo lub poprzez formularz kontaktowy dostępny na stronie,
d) składają reklamacje, dokonują zwrotów lub korzystają z prawa odstąpienia od umowy,
e) odwiedzają stronę internetową Sklepu i korzystają z plików cookies.
2. W zależności od celu przetwarzania, Administrator może gromadzić następujące kategorie danych osobowych:
• dane identyfikacyjne (imię, nazwisko, nazwa firmy, NIP),
• dane adresowe (adres zamieszkania, adres dostawy, adres do faktury),
• dane kontaktowe (numer telefonu, adres e-mail),
• dane dotyczące płatności (numer rachunku bankowego w przypadku przelewu lub zwrotu),
• dane dotyczące zamówienia (wybrane produkty, sposób dostawy, metoda płatności),
• dane przekazywane dobrowolnie w treści wiadomości przesyłanych do Sprzedawcy,
• dane techniczne dotyczące korzystania ze strony (np. adres IP, pliki cookies, informacje o przeglądarce i urządzeniu).
3. Dane osobowe Klientów pochodzą bezpośrednio od nich, tj. są podawane dobrowolnie w procesie składania zamówienia, podczas kontaktu ze Sprzedawcą lub przy korzystaniu ze strony internetowej.

§3 Cele i podstawy prawne przetwarzania danych
1. Dane osobowe Klientów są przetwarzane przez Administratora w następujących celach:
a) realizacja Umowy sprzedaży – w tym przyjęcie i obsługa Zamówienia, dostawa Produktu, obsługa płatności, realizacja prawa odstąpienia od umowy i reklamacji;
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
b) wykonanie obowiązków prawnych ciążących na Administratorze – m.in. wystawianie dokumentów księgowych, przechowywanie dowodów sprzedaży, realizacja obowiązków podatkowych; Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

c) komunikacja z Klientem i obsługa zapytań – odpowiedzi na wiadomości, prowadzenie korespondencji, obsługa kontaktu telefonicznego i e-mailowego; Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze Klientów).

d) marketing i reklama produktów – przesyłanie informacji handlowych, newslettera, wyświetlanie reklam, personalizacja oferty; Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Klienta) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, jeśli zgoda nie jest wymagana).

e) analiza i ulepszanie funkcjonowania Sklepu – prowadzenie statystyk, badanie ruchu na stronie, analiza preferencji zakupowych, poprawa użyteczności i bezpieczeństwa strony; Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

f) zapobieganie nadużyciom i dochodzenie roszczeń – wykrywanie działań niezgodnych z prawem, zapewnienie bezpieczeństwa, dochodzenie i obrona przed roszczeniami; Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
2. Jeżeli przetwarzanie danych odbywa się na podstawie zgody Klienta (np. w celach marketingowych), Klient ma prawo w każdej chwili cofnąć zgodę, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
§4 Pliki cookies i technologie śledzące
1. Sklep internetowy wykorzystuje pliki cookies oraz inne podobne technologie (takie jak piksele śledzące, sygnalizatory WWW, lokalna pamięć przeglądarki) w celu:
a) zapewnienia prawidłowego działania strony i poszczególnych funkcjonalności,
b) zapamiętywania preferencji i ustawień Klienta,
c) analizy korzystania ze strony i zbierania danych statystycznych,
d) dostosowywania treści i reklam do zainteresowań Klienta,
e) zapewnienia bezpieczeństwa i zapobiegania nadużyciom.
2. Cookies mogą być instalowane przez Administratora, jak i przez podmioty trzecie współpracujące z Administratorem, w szczególności:
• Shopify (platforma e-commerce),
• operatorów systemów płatności,
• dostawców usług analitycznych (np. Google Analytics),
• dostawców usług reklamowych (np. Facebook Ads, Google Ads).
3. Klient może w każdym czasie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym ograniczyć ich stosowanie lub całkowicie zablokować. Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności Sklepu internetowego.
4. Szczegółowe informacje na temat stosowanych plików cookies oraz okresów ich przechowywania są dostępne w ustawieniach plików cookies na stronie Sklepu.

§5 Udostępnianie danych osobowych
1. Dane osobowe Klientów mogą być udostępniane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji celów określonych w §3 niniejszej Polityki.
2. Odbiorcami danych osobowych mogą być w szczególności:
a) Shopify – jako dostawca platformy e-commerce obsługującej Sklep,
b) firmy kurierskie i transportowe – w celu dostarczenia zamówionych Produktów,
c) operatorzy płatności – w celu obsługi płatności online i przelewów,
d) biuro rachunkowe i podmioty świadczące usługi księgowe lub podatkowe,
e) podmioty świadczące usługi prawne, doradcze i windykacyjne, w przypadku dochodzenia roszczeń,
f) dostawcy usług IT i marketingowych, w tym systemów analitycznych, reklamowych oraz narzędzi do komunikacji z Klientami.
3. Dane osobowe mogą być udostępniane także organom publicznym uprawnionym na podstawie przepisów prawa (np. urzędy skarbowe, organy ścigania).
4. W przypadku korzystania z dodatkowych usług (np. newslettera, marketingu internetowego), dane osobowe mogą być przekazywane partnerom technicznym lub marketingowym współpracującym z Administratorem – zawsze zgodnie z obowiązującymi przepisami prawa i w zakresie niezbędnym do realizacji danej usługi.
5. Dane osobowe nie są sprzedawane ani udostępniane osobom trzecim w celach marketingowych bez wyraźnej zgody Klienta.

§6 Przekazywanie danych poza EOG
1. Dane osobowe Klientów co do zasady są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).
2. W związku z korzystaniem z platformy Shopify dane osobowe mogą być przekazywane poza EOG, w szczególności do Kanady i Stanów Zjednoczonych Ameryki.
3. W przypadku przekazywania danych osobowych do państw trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych osobowych zgodnie z decyzją Komisji Europejskiej, Administrator stosuje odpowiednie zabezpieczenia prawne, takie jak:
a) standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
b) inne mechanizmy przewidziane w RODO i akceptowane przez organy nadzorcze.
4. Klient ma prawo uzyskać kopię stosowanych zabezpieczeń w zakresie przekazywania danych poza EOG, kontaktując się z Administratorem na dane wskazane w §1 ust. 2 niniejszej Polityki.

§7 Okres przechowywania danych
1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez czas wymagany przepisami prawa lub do momentu przedawnienia roszczeń.
2. W szczególności:
a) dane związane z realizacją Umowy sprzedaży – przez okres jej obowiązywania, a po jej zakończeniu przez okres 5 lat (dla celów podatkowych i rachunkowych),
b) dane dotyczące reklamacji, zwrotów i odstąpień od umowy – przez okres 2 lat od daty rozpatrzenia sprawy,
c) dane przetwarzane na podstawie zgody (np. w celach marketingowych) – do czasu cofnięcia zgody przez Klienta,
d) dane techniczne i analityczne (np. pliki cookies) – zgodnie z ustawieniami plików cookies oraz do czasu ich usunięcia przez Klienta,
e) dane wykorzystywane w celu obrony lub dochodzenia roszczeń – do czasu przedawnienia ewentualnych roszczeń wynikających z przepisów prawa.

§8 Prawa osób, których dane dotyczą
1. Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:
a) dostępu do swoich danych osobowych – uzyskania informacji, jakie dane są przetwarzane i w jakim celu,
b) sprostowania danych – poprawienia lub uzupełnienia danych nieprawidłowych lub niekompletnych,
c) usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO,
d) ograniczenia przetwarzania – w przypadkach określonych w art. 18 RODO,
e) przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi,
f) wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec przetwarzania w celach marketingowych,
g) cofnięcia zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania sprzed jej cofnięcia.
2. W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem danych wskazanych w §1 ust. 2 niniejszej Polityki.
3. Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że jej dane są przetwarzane niezgodnie z przepisami prawa.

§9 Bezpieczeństwo danych
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, w szczególności zabezpieczające je przed dostępem osób nieuprawnionych, utratą, zniszczeniem lub nieuprawnioną modyfikacją.
2. W celu zapewnienia bezpieczeństwa danych osobowych Administrator korzysta m.in. z:
a) szyfrowania połączenia (certyfikat SSL/TLS),
b) systemów zabezpieczających serwery i bazę danych,
c) procedur ograniczających dostęp do danych wyłącznie do osób upoważnionych,
d) regularnych kopii zapasowych danych.
3. Dane osobowe są przechowywane i przetwarzane w infrastrukturze zapewnianej przez platformę Shopify, która stosuje własne środki bezpieczeństwa zgodne ze standardami branżowymi i przepisami prawa o ochronie danych osobowych.
4. Administrator informuje, że mimo stosowania zaawansowanych zabezpieczeń, żaden system informatyczny ani kanał transmisji danych przez Internet nie jest całkowicie bezpieczny i pozbawiony ryzyka.

§10 Dane dzieci
1. Usługi świadczone przez Administratora, w tym Sklep internetowy, nie są przeznaczone dla osób poniżej 16. roku życia.
2. Administrator nie zbiera świadomie danych osobowych dzieci.
3. W przypadku stwierdzenia, że dane osobowe dziecka poniżej 16. roku życia zostały przekazane Administratorowi bez zgody jego opiekuna prawnego, dane te zostaną niezwłocznie usunięte.
4. Rodzice lub opiekunowie prawni, którzy powzięli wiedzę o przekazaniu danych osobowych przez dziecko, mogą skontaktować się z Administratorem w celu żądania ich usunięcia.

§11 Zmiany Polityki prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności z ważnych przyczyn prawnych, organizacyjnych lub technicznych, w szczególności w przypadku zmiany przepisów prawa, sposobów przetwarzania danych lub stosowanych technologii.
2. Zmieniona Polityka prywatności zostanie opublikowana na stronie internetowej Sklepu pod adresem sonex-meble.pl wraz z aktualną datą wejścia w życie.
3. Korzystanie przez Klienta ze Sklepu po wejściu w życie zmian oznacza akceptację nowej treści Polityki.

§12 Kontakt
1. W sprawach dotyczących ochrony danych osobowych oraz w celu realizacji przysługujących praw, o których mowa w §8 niniejszej Polityki, Klient może skontaktować się z Administratorem:
a) drogą elektroniczną – na adres e-mail: sonexmeble@gmail.com lub wypełniając formularz kontaktowy
b) pisemnie – na adres siedziby: Sonex Jakub Mirowski, ul. Przy Agorze 17, pawilon 18, 01-960 Warszawa,
c) telefonicznie – pod numerem: +48 786 402 466.
2. Administrator udziela odpowiedzi na zapytania niezwłocznie, nie później niż w terminie przewidzianym w przepisach prawa.